اگر اخیراً خبرهایی درباره دنیای جاسوسی را دنبال کرده اید، ممکن است جاسوسافزار Pegasus برایتان آشنا باشد. شرکت تسلیحات سایبری NSO Group مستقر در اسرائیل این نرم افزار را توسعه می دهد و توانایی خواندن پیام های متنی هدف، گوش دادن به تماس ها، ردیابی موقعیت آنها و موارد دیگر را دارد. این نرم افزار پس از اینکه مشخص شد چندین کشور از آن برای جاسوسی از روزنامه نگاران، فعالان و سایر افراد مورد علاقه استفاده کرده اند، خبرساز شد.
ظاهراً نسخه جدید سیستمعامل iOS 16.6 اپل دارای یک حفره امنیتی روز صفر و کلیک صفر است، به این معنی که برای استفاده از آن نیازی به تعامل کاربر نیست، که توسط کاشف آن Citizen Lab به آن لقب Blastpass داده اند. ظاهراً این اکسپلویت شامل PassKit و Apple SDK میشود که به توسعهدهندگان این امکان را میدهد تا Apple Pay را در برنامههای خود و برخی از تصاویر مخرب ارسال شده از طریق iMessage برای راهاندازی اکسپلویت ادغام کنند. Citizen Lab با موفقیت Pegasus را با استفاده از اکسپلویت مذکور روی دستگاه مورد نظر نصب کرد و بلافاصله آن را به اپل گزارش داد.
اکنون یک پچ امنیتی در iOS 16.6.1 پیاده سازی شده است و به همه کاربران توصیه می شود که در اسرع وقت به روز رسانی را بر روی گوشی آیفون خودشان نصب کنند. ظاهراً، این سوء استفاده بسیار شدید و گسترده است زیرا Citizen Lab حتی به کاربرانی که نگران حریم خصوصی خود هستند توصیه کرده که حالت Lockdown iOS را فعال کنند؛ یک ویژگی امنیتی که شدیدا عملکرد گوشی را محدود می کند تا امنیت دستگاه حفظ شود.
در آخرین خبر ها به گوش می رسد که کشور چین به تازگی استفاده از آیفون توسط مقامات دولتی را ممنوع کرده است. نمی توان ارتباطی بین این خبر با مشکل امنیتی آیفون ارتباطی پیدا کرد، اما قطعا اپل در حال گذر از دوران سختی می باشد.
منبع: GSMArena
اپديت كردم فيس ايديم از كار افتاد...
ريسك نكنين نمي ارزه!!!
بزودی براش یه فیکس میاد و صد البته از هفته آینده iOS 17 هم عرضه میشه.