به این دلیل مهم آیفون خود را سریعا بروزرسانی کنید

اپل اعلام کرد iOS 16.6.1 یک آسیب‌پذیری امنیتی بزرگ آیفون را که برای نصب نرم‌افزار جاسوسی پگاسوس استفاده می‌شد، برطرف می‌کند.

به گزارش تکناک، زمان آن فرا رسیده است که نرم‌افزار آیفون خود را بلافاصله به‌روزرسانی کنید، زیرا یک آسیب‌پذیری امنیتی جدید و اساسی برطرف شده است.

اپل یک به‌روزرسانی امنیتی بحرانی برای آیفون‌ها منتشر کرده است تا با یک باگ روز صفر در iOS 16 که به مهاجمان امکان می‌دهد به‌صورت راه‌دور نرم‌افزار جاسوسی را بدون هیچ تعاملی از صاحب آیفون نصب کنند، مقابله کند. مرکز تحقیقات جاسوسی Citizen Lab این آسیب‌پذیری را در هفته گذشته کشف کرده و بلافاصله به اپل اطلاع داد.

از آسیب‌پذیری zero-click zero-day برای نصب نرم‌افزار جاسوسی Pegasus گروه NGO بر روی یک آیفون متعلق به یک کارمند سازمان مدنی مستقر در واشنگتن دی‌سی استفاده شده است. Pegasus یک نرم‌افزار جاسوسی است که توسط یک پیمانکار خصوصی برای استفاده توسط سازمان‌های دولتی توسعه داده شده است. این نرم‌افزار جاسوسی یک تلفن را آلوده می‌کند و اطلاعاتی از جمله عکس‌ها، پیام‌ها و ضبط صوتی/تصویری را به عقب ارسال می‌کند.این سو استفاده شامل پیوست‌های PassKit است که از طریق iMessage ارسال می‌شود.

اپل در عرض چند روز پس از کشف این آسیب‌پذیری، iOS 16.6.1 را منتشر کرده است و برای صاحبان آیفون بسیار حائز اهمیت است که این به‌روزرسانی را نصب کنند، حتی اگر احتمالاً هدف حملات جاسوسی قرار نگیرند. هنوز گروه‌های زیادی وجود دارند که می‌خواهند به‌روزرسانی‌های امنیتی iOS را مهندسی معکوس کنند تا نحوه سوء استفاده از این آسیب‌پذیری جدید را کشف کنند و خطر حملات گسترده‌تر را افزایش دهند.

به دلایل منطقی، Citizen Lab تفصیل کاملی از آسیب‌پذیری ارائه نکرده است، اما این بهره‌برداری شامل استفاده از PassKit – چارچوب پشتیبانی از Apple Pay و Wallet – پیوست‌هایی است که با تصاویر مخرب از طریق iMessage ارسال می‌شوند. Citizen Lab می‌گوید: “ما انتظار داریم در آینده به بحث مفصل‌تری درباره زنجیره بهره‌برداری بپردازیم”.

آسیب‌پذیری‌های iOS در سال‌های اخیر به طور مکرر در اخبار به چشم می‌خورند، به ویژه آن‌هایی که قبل از آگاهی اپل از نقص امنیتی، به‌صورت فعّال بهره‌برداری می‌شوند. حتی اپل یک سیستم پاسخ سریع به امنیت را توسعه داده است که بدون نیاز به راه‌اندازی مجدد دستگاه می‌تواند اصلاحات امنیتی را به یک آیفون اضافه کند.

به طور حیاتی، Citizen Lab می‌گوید حالت قفل (Lockdown Mode) اپل می‌تواند کاربران را در برابر این بهره‌برداری جدید محافظت کند. بنابراین، اگر در معرض خطر نصب نرم‌افزار جاسوسی حمایت شده توسط دولت هستید، ارزش فعال کردن این حالت را دارد.