اپل

درخواست اپل از کاربران برای آپدیت فوری تمامی دستگاه ها

این آسیب‌پذیری جدید قادر است بدون کلیک و یا باز کردن پیام، کنترل گوشی کاربر را به دست بگیرد.

اپل به تازگی نقص امنیتی جدیدی را شناسایی کرده که قادر است بدون هیچ گونه اقدامی از سوی کاربر، آسیب‌های امنیتی جدی برای دستگاه‌ها ایجاد کند. این شرکت با عرضه آپدیت IOS14.8 در روز گذشته، از تمامی کاربران خواست هرچه سریع‌تر تمامی دستگاه‌های تولید این شرکت را به روزرسانی نرم افزاری کنند. این جاسوس افزار جدید قادر است بدون آنکه حتی کاربر متوجه شود، به دوربین، میکروفون و پیام‌های دستگاه دسترسی پیدا کند.

برای اولین بار گروه پژوهشی سیتیزن لب، در گزارشی از این نقص امنیتی خبر داد و اظهار کرد که آسیب شناسایی شده قادر است بدون آنکه کاربر بر روی لینکی کلیک کند و یا پیامی را باز کند، به دستگاه نفوذ کرده و وارد عمل شود. این آسیب امنیتی محدود به آیفون نیست و می‌تواند به تمامی دیگر محصولات شرکت اپل اعم از مک بوک، آی مک و اپل واچ‌ها نیز نفوذ کند.

به گفته شرکت کانادایی سیتیزن لب، آسیب شناسایی شده از سوی شرکت اسرائیلی NSO ایجاد شده است و این شرکت با استفاده از این آسیب پذیری قادر است کنترل دستگاه‌های شرکت اپل را به دست بگیرد. جان اسکات ریلتون، از محققان امنیتی سیتیزن لب می‌گوید، این جاسوس افزار قادر است از راه دور به مانند یک کاربر عادی کنترل کاملی بر دستگاه‌های آلوده داشته باشد.

چندی پیش کشف جاسوس افزار دیگر این شرکت با نام پگاسوس، جنجال زیادی در محافل سیاسی به پا کرد.

این شرکت تحقیقات امنیت اعلام کرد: در ماه مارس و زمانی که درحال بررسی گوشی هک شده یک فعال سعودی بودیم این آسیب پذیری را کشف کردیم. محققان این شرکت معتقدند آسیب پذیری مذکور دست کم از ماه فوریه بر روی بسیاری از دستگاه‌های اپل فعال بوده است.

آسیب پذیری یادشده مربوط به شیوه ارائه و نمایش خودکار تصاویر توسط پیام‌رسان آی مسیج اپل است. تا به حال آی مسیج بارها توسط شرکت ان اس او گروپ (NSO Group) و برخی هکرهای دیگر مورد سوءاستفاده قرار گرفته و لذا اپل بارها معماری آن را به روز کرده است. اما این اقدامات مؤثر نبوده است.

نوشته های مشابه

دیدگاهتان را بنویسید

دکمه بازگشت به بالا