انتشار شده در تاریخ 1400/06/23 - 10:03

آپدیت امنیتی مهم اپل؛ رهایی از شر جاسوس افزار اسرائیلی پگاسوس

شرکت اپل با انتشار آپدیت امنیتی، آسیب پذیری روز صفر جدید مرتبط با جاسوس افزار شرکت NSO اسرائیل را اصلاح کرد.

به گزارش کارگروه امنیت سایبربان؛ گروه نظارت امنیت اینرنت سیتیزن لب مدعی شد که شرکت اسرائیلی NSO ابزاری را توسعه داده که می تواند با روشی غیر معمول به گوشی های آیفون رخنه کند.

این خبر می تواند بسیار مهم باشد چرا که این آسیب پذیری می تواند بدون دخالت کاربر، تمامی نسخه های iOS، watchOS و OSX به جز نسخه هایی که دیروز آپدیت شدند را تحت الشعاع قرار دهد.

این جاسوس افزار طوری طراحی شده است که می تواند سیستم های امنیتی مورد استفاده شرکت اپل در سال های اخیر را دور بزند.

اپل ضمن تایید گزارش سیتیزن لب مدعی شد که این آسیب پذیری را دیروز اصلاح کرده است.

این نوع حملات می تواند میلیون ها دلار خسارت را به دنبال داشته باشد و در جهت هدف قرار دادن افراد به خصوصی مورد استفاده قرار بگیرد.

اپل گفت:

ما به صورت خستگی ناپذیر در جهت دفاع و محافظت از مشتریان خود تلاش می کنیم و قابلیت های امنیتی جدیدتری را به دستگاه ها و داده های آن ها اضافه خواهیم کرد.

با وجود کارشکنی های متعدد اما شرکت جاسوسی سایبری NSO همچنان مدعی است که ابزارهای ما تنها در جهت مبارزه تروریسم و جنایت مورد استفاده قرار می گیرد.

سیتیزن لب گفت که جاسوس افزار پگاسوس را بر گوشی همراه یک فعال سعودی شناسایی کرده است. مشخص نیست چند کاربر دیگر، آلوده به این بدافزار شده اند.

محققین مدعی هستند که کاربران از هیچ طریق مشخصی نمی توانند متوجه آلودگی گوشی همراه خود شوند. این آُسیب پذیری به نحوه رندر کردن خودکار تصاویر توسط IMessage ارتباط دارد. آی مسیج به دفعات مورد هدف NSO و دیگر عاملین سایبری قرار گرفته است. شرکت اپل نیز به دلیل همین موضوع ساختار خود را به روز رسانی کرده اما این به روز رسانی نتوانسته است به طور کامل از سیستم محافظت کند.

به اعتقاد سیتیزن لب، امنیت اپلیکیشن های چت محبوب باید برای شرکت اپل در اولویت باشد.