یک آزمایشگاه کانادایی مشکلات امنیتی اپل را کشف کرد

اپل اپدیت امنیتی جدیدی را منتشر کرد

Published September 9, 2023

اپل پس از اینکه محققان کانادایی چندین آسیب‌پذیری را شناسایی کردند، اپدیت امنیتی جدیدی را برای آی‌پد و ایفون منتشر کرده است. آزمایشگاه Citizen Lab تورنتو در دانشکده امور جهانی Munk روز پنج‌شنبه یافته‌های خود را منتشر کرد.

هفته گذشته آزمایشگاه سیتیزن درحالیکه موبایل یکی از افراد شاغل را چک می‌کرد یک آسیب‌پذیری zero-click کشف کرد. سیتیزن لب می‌گوید از این آسیب‌پذیری برای نصب نرم‌افزارهای جاسوسی Pegasus ساخت گروه NSOروی گوشی‌های آیفون استفاده شده است.

گروه NSO یک سازمان اطلاعات سایبری اسراییلی است که نرم‌افزار پگاسوس را ایجاد کرده که گوشی‌های ایفون و اندروید را آلوده می‌کند. بر اساس تحقیقاتی که سال ۲۰۲۱ توسط واشنگتن پست انجام شد پگاسوس در سه مرحله کار می‌کند: هدف‌گیری، آلوده‌کردن، ردیابی.

شیوه کار به این صورت است که شخصی پیوندی را به گوشی هوشمند می‌فرستد و قربانی متقاعد می‌شود تا روی آن کلیک کند و سپس پیوند فعال می‌شود. پس از آلوده شدن جاسوس افزار عملکرد دستگاه را کپی می‌کند. سیتیزن لب می‌گوید ایفون‌های نسخه ۱۶.۶ بدون هیچ تعاملی از سمت فرد قربانی در خطر امنیتی هستند.

این کشف بلافاصله به اپل اطلاع داده شد و تیم اپل روی راه‌حل‌های اصلاحی کار کردند. کمپانی اپل می‌گوید به‌روزرسانی جدید دردسترس است و آسیب‌پذیری ImageIO و Apple Wallet را در مدل ایفون هشت و جدیدتر از آن، آی‌پد پرو، آی‌پد ایر نسل ۳ به بعد، آی‌پد نسل ۵ به بعد و آی‌پد مینی نسل ۵ به بعد برطرف کرده است.

چند دقیقه وقت بگذارید و دستگاه‌های خود را اپدیت کنید.