هشدار جدی و خطرناک به کسانی که آیفون دارند
دارندگان گوشیهای آیفون این هشدار را جدی بگیرند. ظاهرا جاسوسافزار پگاسوس در کمین کاربران است. اما راهکار در امان ماندن چیست؟
تکراتو: دارندگان گوشیهای آیفون این هشدار را جدی بگیرند. ظاهرا جاسوسافزار پگاسوس در کمین کاربران است. اما راهکار در امان ماندن چیست؟
به تازگی خبر رسیده است که جاسوسافزار پگاسوس در کمین کاربران گوشیهای آیفون قرار گرفته است. پس از دیدن این خبر بهتر است هرچه سریعتر گوشی آیفون خود را به جدیدترین آپدیت نرمافزاری بهروز کنید تا آسیبپذیری حاضر نتواند به گوشی شما لطمهای وارد کند. طبق اطلاعیه اپل، این آسیبپذیری در نسخه iOS ۱۶ قرار دارد و این شرکت آپدیتی را برای این دست از کاربران منتشر کرده است.
اپل بهروزرسانی امنیتی بسیار مهمی برای آیفون منتشر کرده است تا یک آسیبپذیری صفرروزه را که در iOS ۱۶ وجود داشت، برطرف کند. این آسیبپذیری به هکرها امکان میداد بدون نیاز به هیچگونه تعاملی از سوی کاربر و بدون دسترسی فیزیکی به گوشی، جاسوسافزار را روی آن نصب کنند.
آسیبپذیری صفرروزه نوعی باگ امنیتی است که قبل از آگاهی تولیدکنندهی محصول، توسط پژوهشگران مستقل کشف میشود. عبارت صفرروزه بدین معنی است که هیچ فرصتی برای رفع باگ وجود ندارد و احتمال موفقیت حملات هکری بالا است.
سیتیزن لب، شرکتی که در حوزه شناسایی جاسوسافزارها فعالیت میکند، هفته گذشته باگ امنیتی iOS ۱۶ را کشف کرد و سریعاً به اپل اطلاع داد.
مراقب حمله جاسوسافزار پگاسوس باشید!
آسیبپذیری برطرفشده iOS 16 که در دسته باگهای صفرروزه و صفرکلیک قرار میگیرد، برای نصب جاسوسافزار پگاسوس شرکت NSO Group مورداستفاده قرار گرفت. گفته میشود این جاسوسافزار با موفقیت روی آیفون یکی از کارمندان یک سازمان مدنی حاضر در واشینگتن نصب شده است.
پگاسوس نرمافزاری جاسوسی است که توسط یک پیمانکار خصوصی برای آژانسهای دولتی توسعه داده شد. این جاسوسافزار پس از نفوذ به گوشی، دادههای حساسی مثل عکس، پیامها و فایلهای صوتی و ویدیویی ضبطشده را برای هکر ارسال میکند.
چند روز پس از کشف آسیبپذیری جدید، اپل بهروزرسانی iOS 16.1.1 را دردسترس قرار داده است تا از کاربران آیفون دربرابر جاسوسی محافظت کند.
حتی اگر در خطر جاسوسی نیستید، بهروزرسانی را نصب کنید؛ چون بسیاری از گروههای هکری تمایل دارند با اتکا به مهندسی معکوس بهروزرسانیهای امنیتی iOS، نحوه استفاده از آسیبپذیری را یاد بگیرند و حملات گستردهتری ترتیب دهند.
سیتیزن لب بهدلایل امنیتی جزئیات کامل باگ امنیتی جدید iOS را اعلام نکرده است؛ اما ظاهراً این آسیبپذیری به سیستم PassKit (فریمورک استفادهشده در سرویسهای اپل پی و اپل والت) ارتباط دارد. هکر برای نفوذ به گوشی، تصاویر حاوی فایل مخرب را ازطریق آیمسیج برای کاربر میفرستد. سیتیزن لب میگوید قابلیت Lockdown Mode اپل از کاربران دربرابر آسیبپذیری جدید محافظت میکند.
آسیبپذیری جدید آیفون درحالی رسانهای میشود که اپل هفته آینده نسل جدید گوشیهایش را رونمایی میکند. احتمالاً قیمت آیفون در نسل جدید افزایش پیدا میکند. برخی افشاگران گفتهاند که افزایش قیمت موبایل اپل صرفاً شامل آیفون ۱۵ پرو مکس میشود.
ارسال نظر