به‌روزرسانی اضطراری اپل علیه جاسوس افزار اسرائیلی

شرکت اپل اعلام کرد حفره امنیتی را ترمیم کرده که محققان امنیتی دریافتند شرکت اسرائیلی NSO از آن برای هدف گرفتن دستگاه‌ها با استفاده از جاسوس افزار خود بهره برداری کرده است.

به گزارش مجله خبری نگار، این حفره امنیتی که از سوی Citizen Lab شناسایی شده است، به یک هکر اجازه داد با استفاده از بدافزار پگاسوس شرکت NSO به دستگاه یک فعال سعودی دسترسی پیدا کند. اپل اعلام کرد اگر کاربر در یک دستگاه آسیب پذیر فایل PDF آلوده دریافت کند، این حفره امنیتی امکان رخنه هکر‌ها را فراهم می‌کند.

این حفره امنیتی یک آسیب پذیری "زیرو دی" است که واژه اطلاق شده به آسیب پذیری‌هایی است که به تازگی شناسایی شده اند و هکر‌ها پیش از ترمیم شدن، می‌توانند به بهره برداری از آن‌ها بپردازند. طبق تحقیقات Citizen Lab که واحد تحقیقات سایبری دانشگاه تورنتو است، این حفره "زیرو دی" برای آلوده کردن دستگاه کاربران نیازی به کلیک از سوی آن‌ها ندارد و اغلب به عنوان آسیب پذیری "زیرو کلیک" شناخته می‌شود.

اپل این حفره امنیتی را در آیفون، آی پد، مک و اپل واچ از طریق به‌روزرسانی‌های نرم افزاری iOS ۱۴.۸ و iPadOS ۱۴.۸ و macOS ۱۱.۶ و واچ او اس ۷.۶.۲ ترمیم می‌کند. این به‌روزرسانی‌ها یک روز پیش از برگزاری مراسم ویژه اپل برای معرفی جدیدترین محصولات این شرکت منتشر شدند. انتظار می‌رود اپل انتشار سیستم عامل iOS ۱۵ را اعلام کند که حفاظت‌های امنیتی بیشتری خواهد داشت.

بر اساس گزارش بلومبرگ، مدیر معماری و مهندسی امنیتی اپل درباره این حفره امنیتی گفت: پس از این که آسیب پذیری مذکور برای iMessage شناسایی شد، اپل به سرعت وصله iOS ۱۴.۸ را برای حفاظت از کاربران طراحی کرد. وی تصریح کرد حملاتی نظیر این مورد بسیار پیشرفته بوده و طراحی آن‌ها میلیون‌ها دلار هزینه دارد و اغلب عمر کوتاهی داشته و برای هدف گرفتن اشخاص خاصی استفاده می‌شوند.

منبع: ایسنا

لینک کپی شد

منبع: ایسنا

اشتراک‌ گذاری