تازه ها

تلفن همراه

سیستم‌عامل

گوشی

September 9, 2023
9:11 شنبه، 18ام شهریورماه 1402
کد خبر: 149464

جاسوس‌افزار پگاسوس در کمین آیفون؛ آپدیت iOS 16.6.1 را همین‌ حالا نصب کنید!

 
اپل به‌روزرسانی iOS 16.6.1 را برای رفع یک آسیب‌پذیری امنیتی بسیار خطرناک منتشر کرد. این به‌روزرسانی را همین حالا نصب کنید.
 
اپل به‌روزرسانی امنیتی بسیار مهمی برای آیفون منتشر کرده است تا یک آسیب‌پذیری صفرروزه را که در iOS 16 وجود داشت، برطرف کند. این آسیب‌پذیری به هکرها امکان می‌داد بدون نیاز به هیچ‌گونه تعاملی از سوی کاربر و بدون دسترسی فیزیکی به گوشی، جاسوس‌افزار روی آن نصب کنند.
 
آسیب‌پذیری صفرروزه نوعی باگ امنیتی است که قبل از آگاهی تولیدکننده‌ی محصول، توسط پژوهشگران مستقل کشف می‌شود. عبارت صفرروزه بدین معنی است که هیچ فرصتی برای رفع باگ وجود ندارد و احتمال موفقیت حملات هکری بالا است.
 
سیتیزن لب، شرکتی که در حوزه‌ی شناسایی جاسوس‌افزارها فعالیت می‌کند، هفته‌ی گذشته باگ امنیتی iOS 16 را کشف کرد و سریعاً به اپل اطلاع داد.
 
آسیب‌پذیری برطرف‌شده‌ی iOS 16 که در دسته‌ی باگ‌های صفرروزه و صفرکلیک قرار می‌گیرد، برای نصب جاسوس‌افزار پگاسوس شرکت NSO Group مورداستفاده قرار گرفت. گفته می‌شود این جاسوس‌افزار با موفقیت روی آیفون یکی از کارمندان یک سازمان مدنی حاضر در واشینگتن نصب شده است.
 
پگاسوس نرم‌افزاری جاسوسی است که توسط یک پیمانکار خصوصی برای آژانس‌های دولتی توسعه داده شد. این جاسوس‌افزار پس از نفوذ به گوشی، داده‌های حساسی مثل عکس، پیام‌ها و فایل‌های صوتی و ویدیویی ضبط‌شده را برای هکر ارسال می‌کند.
 
چند روز پس از کشف آسیب‌پذیری جدید، اپل به‌روزرسانی iOS 16.6.1 را دردسترس قرار داده است تا از کاربران آیفون دربرابر جاسوسی محافظت کند.
 
حتی اگر در خطر جاسوسی نیستید، به‌روزرسانی را نصب کنید؛ چون بسیاری از گروه‌های هکری تمایل دارند با اتکا به مهندسی معکوس به‌روزرسانی‌های امنیتی iOS، نحوه‌ی استفاده از آسیب‌پذیری را یاد بگیرند و حملات گسترده‌تری ترتیب دهند.
 
سیتیزن لب به‌دلایل امنیتی جزئیات کامل باگ امنیتی جدید iOS را اعلام نکرده است؛ اما ظاهراً این آسیب‌پذیری به سیستم PassKit (فریم‌ورک استفاده‌شده در سرویس‌های اپل پی و اپل والت) ارتباط دارد. هکر برای نفوذ به گوشی، تصاویر حاوی فایل مخرب را ازطریق آی‌مسیج برای کاربر می‌فرستد. سیتیزن لب می‌گوید قابلیت Lockdown Mode اپل از کاربران دربرابر آسیب‌پذیری جدید محافظت می‌کند.
 
آسیب‌پذیری جدید آیفون درحالی رسانه‌ای می‌شود که اپل هفته‌ی آینده نسل جدید گوشی‌هایش را رونمایی می‌کند. احتمالاً قیمت آیفون در نسل جدید افزایش پیدا می‌کند. برخی افشاگران گفته‌اند که افزایش قیمت موبایل اپل صرفاً شامل آیفون ۱۵ پرو مکس می‌شود.
در این زمینه از آرشیو ایستنا:

    • مشترک شوید!

    برای عضویت در خبرنامه روزانه ایستنا؛ نشانی پست الکترونیکی خود را در فرم زیر وارد نمایید. پس از آن به صورت خودکار ایمیلی به نشانی شما ارسال میشود، برای تکمیل عضویت خود و تایید صحت نشانی پست الکترونیک وارد شده، می بایست بر روی لینکی که در این ایمیل برایتان ارسال شده کلیک نمایید. پس از آن پیامی مبنی بر تکمیل عضویت شما در خبرنامه روزانه ایستنا نمایش داده میشود.

    با عضویت در خبرنامه پیامکی آژانس خبری فناوری اطلاعات و ارتباطات (ایستنا) به طور روزانه آخرین اخبار، گزارشها و تحلیل های حوزه فناوری اطلاعات و ارتباطات را در هر لحظه و هر کجا از طریق پیام کوتاه دریافت خواهید کرد. برای عضویت در این خبرنامه، مشترکین سیمکارت های همراه اول لازم است عبارت 150 را به شماره 201464 و مشترکین سیمکارت های ایرانسل عبارت ozv ictn را به شماره ۸۲۸۲ ارسال کنند. دریافت موفق هر بسته خبری که محتوی پیامکی با حجم ۵پیامک بوده و ۴ تا ۶ عنوان خبری را شامل میشود، ۳۵۰ ریال برای مشترک هزینه در بردارد که در صورتحساب ارسالی از سوی اپراتور مربوطه محاسبه و از اعتبار موجود در حساب مشترکین سیمکارت های دائمی کسر میشود. بخشی از این درآمد این سرویس از سوی اپراتور میزبان شما به ایستنا پرداخت میشود. مشترکین در هر لحظه براساس دستورالعمل اعلامی در پایان هر بسته خبری قادر خواهند بود اشتراک خود را در این سرویس لغو کنند. هزینه دریافت هر بسته خبری برای مشترکین صرفا ۳۵۰ ریال خواهد بود و این هزینه برای مشترکین در حال استفاده از خدمات رومینگ بین الملل اپراتورهای همراه اول و ایرانسل هم هزینه اضافه ای در بر نخواهد داشت.