اپل اعلام کرد iOS 16.6.1 یک آسیبپذیری امنیتی بزرگ آیفون را که برای نصب نرمافزار جاسوسی پگاسوس استفاده میشد، برطرف میکند.
به گزارش تکناک، زمان آن فرا رسیده است که نرمافزار آیفون خود را بلافاصله بهروزرسانی کنید، زیرا یک آسیبپذیری امنیتی جدید و اساسی برطرف شده است.
اپل یک بهروزرسانی امنیتی بحرانی برای آیفونها منتشر کرده است تا با یک باگ روز صفر در iOS 16 که به مهاجمان امکان میدهد بهصورت راهدور نرمافزار جاسوسی را بدون هیچ تعاملی از صاحب آیفون نصب کنند، مقابله کند. مرکز تحقیقات جاسوسی Citizen Lab این آسیبپذیری را در هفته گذشته کشف کرده و بلافاصله به اپل اطلاع داد.
از آسیبپذیری zero-click zero-day برای نصب نرمافزار جاسوسی Pegasus گروه NGO بر روی یک آیفون متعلق به یک کارمند سازمان مدنی مستقر در واشنگتن دیسی استفاده شده است. Pegasus یک نرمافزار جاسوسی است که توسط یک پیمانکار خصوصی برای استفاده توسط سازمانهای دولتی توسعه داده شده است. این نرمافزار جاسوسی یک تلفن را آلوده میکند و اطلاعاتی از جمله عکسها، پیامها و ضبط صوتی/تصویری را به عقب ارسال میکند.این سو استفاده شامل پیوستهای PassKit است که از طریق iMessage ارسال میشود.
اپل در عرض چند روز پس از کشف این آسیبپذیری، iOS 16.6.1 را منتشر کرده است و برای صاحبان آیفون بسیار حائز اهمیت است که این بهروزرسانی را نصب کنند، حتی اگر احتمالاً هدف حملات جاسوسی قرار نگیرند. هنوز گروههای زیادی وجود دارند که میخواهند بهروزرسانیهای امنیتی iOS را مهندسی معکوس کنند تا نحوه سوء استفاده از این آسیبپذیری جدید را کشف کنند و خطر حملات گستردهتر را افزایش دهند.
به دلایل منطقی، Citizen Lab تفصیل کاملی از آسیبپذیری ارائه نکرده است، اما این بهرهبرداری شامل استفاده از PassKit – چارچوب پشتیبانی از Apple Pay و Wallet – پیوستهایی است که با تصاویر مخرب از طریق iMessage ارسال میشوند. Citizen Lab میگوید: “ما انتظار داریم در آینده به بحث مفصلتری درباره زنجیره بهرهبرداری بپردازیم”.
آسیبپذیریهای iOS در سالهای اخیر به طور مکرر در اخبار به چشم میخورند، به ویژه آنهایی که قبل از آگاهی اپل از نقص امنیتی، بهصورت فعّال بهرهبرداری میشوند. حتی اپل یک سیستم پاسخ سریع به امنیت را توسعه داده است که بدون نیاز به راهاندازی مجدد دستگاه میتواند اصلاحات امنیتی را به یک آیفون اضافه کند.
به طور حیاتی، Citizen Lab میگوید حالت قفل (Lockdown Mode) اپل میتواند کاربران را در برابر این بهرهبرداری جدید محافظت کند. بنابراین، اگر در معرض خطر نصب نرمافزار جاسوسی حمایت شده توسط دولت هستید، ارزش فعال کردن این حالت را دارد.
