کشف مشکل شرکت اپل توسط دانشگاه تورنتو
با کشف آسیبپذیریهای امنیتی در دستگاههای اپل توسط محققان کانادایی، این شرکت یک بهروزرسانی امنیتی جدید برای آیفون و آیپد منتشر کرد. دانشگاه تورنتو در یک گزارش منتشره اطلاعات این آسیبپذیری را منتشر کرد.
محققان اعلام کردند: “در هفته گذشته، در حین بررسی یک دستگاه متعلق به یک سازمان جامعه مدنی در واشنگتن دیسی، متوجه آسیبپذیری zero-click vulnerability شدیم که توسط گروه NSO برای استفاده در نرمافزارهای جاسوسی پگاسوس مورد استفاده قرار میگرفت.”
گروه NSO یک سازمان اطلاعات سایبری اسرائیلی است که نرمافزار جاسوسی پگاسوس را توسعه داده است. این نرمافزار جاسوسی قادر است به دستگاههای آیفون و اندروید نفوذ کرده و آنها را هدف قرار دهد. براساس تحقیقات انجامشده توسط واشنگتن پست در سال ۲۰۲۱، پگاسوس در سه مرحله عمل میکند: هدفگیری، آلودهسازی، و ردیابی.
این نرمافزار جاسوسافزار توانایی کپی کردن عملکردهای دستگاه را دارد، میتواند از طریق دوربین و میکروفون ضبط انجام دهد و اطلاعات مکانی، تماسها و مخاطبین شما را دسترسی داشته باشد. سپس میتواند از این اطلاعات برای ردیابی قربانیان و سوءاستفاده از آنها استفاده کند.
اپل بهسرعت اطلاعات کشفشده را دریافت و بهروزرسانیهای امنیتی جدیدی را منتشر کرد. این بهروزرسانی در دسترس است و آسیبپذیریهای ImageIO و Apple Wallet در مدلهای آیفون ۸ و بالاتر، آیپد پرو (تمام مدلها)، آیپد ایر نسل ۳ به بعد، آیپد نسل ۵ به بعد، و آیپد مینی نسل ۵ به بعد را برطرف میکند.
لطفاً چند دقیقه وقت بگذارید و تمام دستگاههای اپل خود را بهروزرسانی کنید تا از امنیت دیجیتالی خود اطمینان حاصل کنید. باید از محققان کانادایی برای این کشف با ارزش تشکر کنیم!
نوشته شده در همخون
