درخواست اپل از کاربران برای آپدیت فوری تمامی دستگاه ها
این آسیبپذیری جدید قادر است بدون کلیک و یا باز کردن پیام، کنترل گوشی کاربر را به دست بگیرد.
اپل به تازگی نقص امنیتی جدیدی را شناسایی کرده که قادر است بدون هیچ گونه اقدامی از سوی کاربر، آسیبهای امنیتی جدی برای دستگاهها ایجاد کند. این شرکت با عرضه آپدیت IOS14.8 در روز گذشته، از تمامی کاربران خواست هرچه سریعتر تمامی دستگاههای تولید این شرکت را به روزرسانی نرم افزاری کنند. این جاسوس افزار جدید قادر است بدون آنکه حتی کاربر متوجه شود، به دوربین، میکروفون و پیامهای دستگاه دسترسی پیدا کند.
برای اولین بار گروه پژوهشی سیتیزن لب، در گزارشی از این نقص امنیتی خبر داد و اظهار کرد که آسیب شناسایی شده قادر است بدون آنکه کاربر بر روی لینکی کلیک کند و یا پیامی را باز کند، به دستگاه نفوذ کرده و وارد عمل شود. این آسیب امنیتی محدود به آیفون نیست و میتواند به تمامی دیگر محصولات شرکت اپل اعم از مک بوک، آی مک و اپل واچها نیز نفوذ کند.
به گفته شرکت کانادایی سیتیزن لب، آسیب شناسایی شده از سوی شرکت اسرائیلی NSO ایجاد شده است و این شرکت با استفاده از این آسیب پذیری قادر است کنترل دستگاههای شرکت اپل را به دست بگیرد. جان اسکات ریلتون، از محققان امنیتی سیتیزن لب میگوید، این جاسوس افزار قادر است از راه دور به مانند یک کاربر عادی کنترل کاملی بر دستگاههای آلوده داشته باشد.
چندی پیش کشف جاسوس افزار دیگر این شرکت با نام پگاسوس، جنجال زیادی در محافل سیاسی به پا کرد.
این شرکت تحقیقات امنیت اعلام کرد: در ماه مارس و زمانی که درحال بررسی گوشی هک شده یک فعال سعودی بودیم این آسیب پذیری را کشف کردیم. محققان این شرکت معتقدند آسیب پذیری مذکور دست کم از ماه فوریه بر روی بسیاری از دستگاههای اپل فعال بوده است.
آسیب پذیری یادشده مربوط به شیوه ارائه و نمایش خودکار تصاویر توسط پیامرسان آی مسیج اپل است. تا به حال آی مسیج بارها توسط شرکت ان اس او گروپ (NSO Group) و برخی هکرهای دیگر مورد سوءاستفاده قرار گرفته و لذا اپل بارها معماری آن را به روز کرده است. اما این اقدامات مؤثر نبوده است.
