امینت

تلفن همراه

September 11, 2023
11:55 دوشنبه، 20ام شهریورماه 1402
کد خبر: 149557

آپدیت جدید iOS آسیب‌پذیری خطرناکی در برابر جاسوس‌افزار Pegasus را اصلاح می‌کند

آسیب‌پذیری جاسوس‌افزار Pegasus باعث دسترسی آسان هکرها به داده‌های دستگاه می‌شود.
 
 
 
 
اپل به‌روزرسانی امنیتی جدیدی را برای آیفون، آیپد، مک بوک و اپل واچ منتشر کرده است که دو آسیب‌پذیری روز صفر را برطرف می‌کند. آسیب‌پذیری‌های روز صفر نقص‌های امنیتی ناشناخته‌ای هستند که هنوز اصلاح نشده‌اند و هکرها بدون هیچ مقاومتی می‌توانند از آن‌ها سوءاستفاده کنند.
 
آسیب‌پذیری‌هایی که با این به‌روزرسانی برطرف می‌شوند، CVE-2023-41064 و CVE-2023-41061 نام دارند. آن‌ها به هکرها اجازه می‌دهند تا با بارگذاری یک تصویر یا فایل مخرب، روی دستگاه‌ها بدافزار نصب کنند. سپس می‌توان از این بدافزار برای سرقت داده‌ها، ردیابی موقعیت مکانی کاربر یا کنترل‌کردن دستگاه استفاده کرد.
 
آسیب‌پذیری جاسوس‌افزار Pegasus و اصلاح آن توسط اپل
 
 
اولین‌بار Citizen Lab، یک گروه تحقیقاتی جاسوس‌افزار در دانشکده امور جهانی و سیاست عمومی Munk دانشگاه تورنتو این آسیب‌پذیری‌ها را گزارش کرد. Citizen Lab می‌گوید که از این آسیب‌پذیری‌ها برای نصب نرم‌افزارهای جاسوسی Pegasus روی آیفون استفاده شده است. Pegasus یک ابزار جاسوسی قدرتمند است که با نفوذ به دستگاه می‌تواند داده‌های آن ازجمله عکس‌ها، پیام‌ها و موارد دیگر را برای هکر ارسال کند.
 
بنابراین توصیه می‌شود که تمام کاربران دستگاه‌های خود را در سریع‌ترین زمان ممکن به آخرین نسخه iOS ،macOS ،iPadOS و watchOS به‌روزرسانی کنند.
 
 
این دومین آسیب‌پذیری روز صفر است که اپل در ماه‌های گذشته تلاش کرده آن را اصلاح کند. چند ماه قبل نیز اپل به‌روزرسانی دیگری را برای برطرف‌کردن یک آسیب‌پذیری روز صفر منتشر کرده بود که هکرها از آن نیز برای نصب بدافزار روی آیفون و آیپد استفاده می‌کردند.
 
به‌مرورزمان آسیب‌پذیری‌های روز صفر بیشتری در سیستم‌عامل‌های مختلف شناسایی می‌شود که تعداد آن‌ها درحال افزایش است و این موضوع اهمیت دریافت آخرین به‌روزرسانی‌های امنیتی توسط کاربران را نشان می‌دهد. درواقع با دریافت آخرین وصله‌های امنیتی ارائه‌شده، دستگاه کاربران در برابر این دسته از تهدیدات جدی محافظت خواهد شد.
  • مشترک شوید!

    برای عضویت در خبرنامه روزانه ایستنا؛ نشانی پست الکترونیکی خود را در فرم زیر وارد نمایید. پس از آن به صورت خودکار ایمیلی به نشانی شما ارسال میشود، برای تکمیل عضویت خود و تایید صحت نشانی پست الکترونیک وارد شده، می بایست بر روی لینکی که در این ایمیل برایتان ارسال شده کلیک نمایید. پس از آن پیامی مبنی بر تکمیل عضویت شما در خبرنامه روزانه ایستنا نمایش داده میشود.

    با عضویت در خبرنامه پیامکی آژانس خبری فناوری اطلاعات و ارتباطات (ایستنا) به طور روزانه آخرین اخبار، گزارشها و تحلیل های حوزه فناوری اطلاعات و ارتباطات را در هر لحظه و هر کجا از طریق پیام کوتاه دریافت خواهید کرد. برای عضویت در این خبرنامه، مشترکین سیمکارت های همراه اول لازم است عبارت 150 را به شماره 201464 و مشترکین سیمکارت های ایرانسل عبارت ozv ictn را به شماره ۸۲۸۲ ارسال کنند. دریافت موفق هر بسته خبری که محتوی پیامکی با حجم ۵پیامک بوده و ۴ تا ۶ عنوان خبری را شامل میشود، ۳۵۰ ریال برای مشترک هزینه در بردارد که در صورتحساب ارسالی از سوی اپراتور مربوطه محاسبه و از اعتبار موجود در حساب مشترکین سیمکارت های دائمی کسر میشود. بخشی از این درآمد این سرویس از سوی اپراتور میزبان شما به ایستنا پرداخت میشود. مشترکین در هر لحظه براساس دستورالعمل اعلامی در پایان هر بسته خبری قادر خواهند بود اشتراک خود را در این سرویس لغو کنند. هزینه دریافت هر بسته خبری برای مشترکین صرفا ۳۵۰ ریال خواهد بود و این هزینه برای مشترکین در حال استفاده از خدمات رومینگ بین الملل اپراتورهای همراه اول و ایرانسل هم هزینه اضافه ای در بر نخواهد داشت.