اپل اپدیت امنیتی جدیدی را منتشر کرد
Published September 9, 2023
اپل پس از اینکه محققان کانادایی چندین آسیبپذیری را شناسایی کردند، اپدیت امنیتی جدیدی را برای آیپد و ایفون منتشر کرده است. آزمایشگاه Citizen Lab تورنتو در دانشکده امور جهانی Munk روز پنجشنبه یافتههای خود را منتشر کرد.
هفته گذشته آزمایشگاه سیتیزن درحالیکه موبایل یکی از افراد شاغل را چک میکرد یک آسیبپذیری zero-click کشف کرد. سیتیزن لب میگوید از این آسیبپذیری برای نصب نرمافزارهای جاسوسی Pegasus ساخت گروه NSOروی گوشیهای آیفون استفاده شده است.
گروه NSO یک سازمان اطلاعات سایبری اسراییلی است که نرمافزار پگاسوس را ایجاد کرده که گوشیهای ایفون و اندروید را آلوده میکند. بر اساس تحقیقاتی که سال ۲۰۲۱ توسط واشنگتن پست انجام شد پگاسوس در سه مرحله کار میکند: هدفگیری، آلودهکردن، ردیابی.
شیوه کار به این صورت است که شخصی پیوندی را به گوشی هوشمند میفرستد و قربانی متقاعد میشود تا روی آن کلیک کند و سپس پیوند فعال میشود. پس از آلوده شدن جاسوس افزار عملکرد دستگاه را کپی میکند. سیتیزن لب میگوید ایفونهای نسخه ۱۶.۶ بدون هیچ تعاملی از سمت فرد قربانی در خطر امنیتی هستند.
این کشف بلافاصله به اپل اطلاع داده شد و تیم اپل روی راهحلهای اصلاحی کار کردند. کمپانی اپل میگوید بهروزرسانی جدید دردسترس است و آسیبپذیری ImageIO و Apple Wallet را در مدل ایفون هشت و جدیدتر از آن، آیپد پرو، آیپد ایر نسل ۳ به بعد، آیپد نسل ۵ به بعد و آیپد مینی نسل ۵ به بعد برطرف کرده است.
چند دقیقه وقت بگذارید و دستگاههای خود را اپدیت کنید.