روز گذشته اپل برای جلوگیری از ورود بد‌افزار پگاسوس به اکوسیستم این دستگاه‌های هوشند این کمپانی و نقض حقوق کاربران، یک آپدیت امنیتی برای سیستم‌عامل‌ها منتشر کرد.

براساس گزارشی از سیتیزن‌لب، دو نقص امنیتی بزرگ در دستگاه‌های اپل کشف شد که از آن برای مقاصد سودجویانه توسط جاسوس‌افزار پگاسوس استفاده می‌شد. به‌همین‌دلیل، اپل آپدیت امنیتی جدید را برای آیفون، آیپد، مک‌بوک و اپل واچ‌ها منتشر کرد تا دو نقص «روز صفر» را برطرف کند. نقص‌ها یا آسیب‌پذیری‌های امنیتی روز صفر برای نرم‌افزارهای ناشناسی که تهدیدی جدی برای سیستم‌عامل‌های اپل به‌شمار می‌روند مورد استفاده قرار می‌گیرد.

نقص‌هایی که در آخرین به‌روزرسانی امنیتی شناسایی شدند شامل CVE-2023-41064 و CVE-2023-41061 می‌شوند؛ به‌نظر می‌رسد هکرها می‌توانستد با بارگذاری یک لینک یا تصویر مخرب جاسوس‌افزار پگاسوس را روی دستگاه‌های کاربران اپل نصب کنند. برای آگاهی بیشتر، از این بدافزار برای سرقت اطلاعات شخصی، موقعیت مکانی یا به‌دست‌گرفتن کنترل دستگاه‌های هوشمند استفاده می‌شود که بسیار مخرب است.

update your iPhone now

همان‌طور که اشاره کردیم، آسیب‌پذیری‌های یادشده توسط گروه تحقیقاتی جاسوس‌افزار Citizen Lab شناسایی و به دانشکده امور جهانی و سیاست عمومی دانشگاه مانک در تورنتو گزارش شد. این گروه تحقیقاتی بیان کرد که گروه NSO با استفاده از جاسوس‌افزار پگاسوس توانستند به گوشی‌های آیفون برخی کاربران دسترسی پیدا کنند و اطلاعات گسترده‌ای را سرقت کنند. بنابراین توصیه می‌شود که تمام کاربران دستگاه‌های اپل در سریع‌ترین زمان ممکن آخرین نسخه سیستم‌عامل‌ دستگاه‌شان را مانند iOS یا macOS نصب کنند. کاربران برای دریافت به‌روزرسانی امنیتی می‌توانند از منوی تظیمات مطابق دستورالعمل‌های داده شده اقدام به نصب آن کنند.

از ابتدای سال ۲۰۲۳ میلادی، این دومین آپدیت رو صفر محسوب می‌شود که اپل برای جلوگیری از ورود بدافزار و ویروس به اکوسیستم اپل استفاده می‌کنند. در ماه جولای، اپل یک آپدیت امنیتی منتشر کرد که برای جلوگیری از ورود بدافزار پگاسوس روی آیفون و آیپد مورد استفاده قرار گرفت. تلاش هکرها برای نصب جاسوس‌افزارها روی گوشی‌های آیفون یا مک‌بوک‌ها درحال افزایش است و اپل تاکید کرد که نصب آخرین پچ‌های امنیتی برای مقابله با تهدیدهای جدی اهمیت زیادی دارد.

اخبار مرتبط: