اکنون آیفون خود را به روز کنید، محققان کانادایی یک مشکل امنیتی حیاتی اپل را پیدا کرده اند

اپل پس از کشف آسیب‌پذیری‌های شدید توسط محققان کانادایی، به‌روزرسانی امنیتی جدیدی را برای آی‌پد و آیفون منتشر کرد.

Citizen Lab در University of Torontoʼs Munk School of Global Affairs یافته‌های خود را اخیرا منتشر کرد.

هفته گذشته، محققان هنگام بررسی دستگاه فردی که در یک سازمان جامعه مدنی مستقر در واشنگتن دی سی با دفاتر بین‌المللی کار می‌کرد، Citizen Lab یک آسیب‌پذیری صفر-کلیک فعال را پیدا کردند که به نرم‌افزار جاسوسی NSO Group’s Pegasus ارائه می‌شد.

گروه NSO یک سازمان اطلاعات سایبری اسرائیل است که نرم افزار جاسوسی Pegasus را ایجاد کرده است. این نرم افزار جاسوسی آیفون و دستگاه های اندرویدی را آلوده می کند.

بر اساس تحقیقاتی که در سال 2021 توسط واشنگتن پست انجام شد، Pegasus در سه مرحله کار می کند: هدف، آلوده کردن و ردیابی.

در گزارش تحقیقی آمده است: شخصی چیزی را که به عنوان لینک تله شناخته می‌شود به یک تلفن هوشمند می‌فرستد که قربانی را متقاعد می‌کند بر روی آن کلیک کند.

پس از آلوده شدن، جاسوس‌افزار عملکردهای تلفن را کپی می‌کند، می‌تواند از دوربین و میکروفون ضبط کند، و می‌تواند موقعیت مکانی، داده‌های تماس و مخاطبین و موارد دیگر را ببیند.

سپس می توان از این اطلاعات برای ردیابی قربانی و بهره برداری از آنها استفاده کرد.

Citizen Lab گفت، زنجیره سوء استفاده Blastpass که در اینجا استفاده می شود و می تواند آیفون های دارای iOS 16.6 را بدون هیچ گونه تعاملی از جانب قربانی به خطر بیندازد.

این سوء استفاده شامل پیوست‌های PassKit بود که حاوی تصاویر مخربی بود که از حساب iMessage مهاجم برای قربانی ارسال می‌شد.

بلافاصله در مورد این کشف به اپل اطلاع داده شد و تیم آن به سرعت روی راه حل های اصلاحی کار کردند

این غول فناوری گفت: پردازش یک تصویر مخرب ساخته شده، ممکن است منجر به اجرای کد دلخواه شود. اپل از این گزارش آگاه است.

به‌روزرسانی جدید در دسترس است و آسیب‌پذیری‌های ImageIO و Apple Wallet را در مدل‌های iPhone 8 و جدیدتر، iPad Pro همه مدل‌ها، iPad Air نسل 3 به بعد، iPad نسل 5 به بعد، و iPad mini نسل 5 به بعد برطرف می‌کند.

چند دقیقه وقت بگذارید تا همه دستگاه‌های اپل خود را به‌روزرسانی کنید و از امنیت دیجیتالی خود مطمئن شوید.