به‌روزرسانی اضطراری اپل علیه جاسوس افزار اسرائیلی

شرکت اپل اعلام کرد حفره امنیتی را ترمیم کرده که محققان امنیتی دریافتند شرکت اسرائیلی NSO از آن برای هدف گرفتن دستگاهها با استفاده از جاسوس افزار خود بهره برداری کرده است.

به گزارش ایسنا، این حفره امنیتی که از سوی Citizen Lab شناسایی شده است، به یک هکر اجازه داد با استفاده از بدافزار پگاسوس شرکت NSO به دستگاه یک فعال سعودی دسترسی پیدا کند. اپل اعلام کرد اگر کاربر در یک دستگاه آسیب پذیر فایل PDF آلوده دریافت کند، این حفره امنیتی امکان رخنه هکرها را فراهم می کند.

این حفره امنیتی یک آسیب پذیری “زیرو دی” است که واژه اطلاق شده به آسیب پذیریهایی است که به تازگی شناسایی شده اند و هکرها پیش از ترمیم شدن، می توانند به بهره برداری از آنها بپردازند. طبق تحقیقات Citizen Lab که واحد تحقیقات سایبری دانشگاه تورنتو است، این حفره “زیرو دی” برای آلوده کردن دستگاه کاربران نیازی به کلیک از سوی آنها ندارد و اغلب به عنوان آسیب پذیری “زیرو کلیک” شناخته می شود.

اپل این حفره امنیتی را در آیفون، آی پد، مک و اپل واچ از طریق  به‌روزرسانی های نرم افزاری iOS ۱۴.۸ و iPadOS ۱۴.۸ و macOS ۱۱.۶ و واچ او اس ۷.۶.۲ ترمیم می کند. این  به‌روزرسانی ها یک روز پیش از برگزاری مراسم ویژه اپل برای معرفی جدیدترین محصولات این شرکت منتشر شدند. انتظار می رود اپل انتشار سیستم عامل iOS ۱۵ را اعلام کند که حفاظتهای امنیتی بیشتری خواهد داشت.

بر اساس گزارش بلومبرگ، مدیر معماری و مهندسی امنیتی اپل درباره این حفره امنیتی گفت: پس از این که آسیب پذیری مذکور برای iMessage شناسایی شد، اپل به سرعت وصله iOS ۱۴.۸ را برای حفاظت از کاربران طراحی کرد. وی تصریح کرد حملاتی نظیر این مورد بسیار پیشرفته بوده و طراحی آنها میلیونها دلار هزینه دارد و اغلب عمر کوتاهی داشته و برای هدف گرفتن اشخاص خاصی استفاده می شوند.

انتهای پیام