به گزارش دپارتمان اخبار فناوری پایگاه خبری آبان نیوز ،
اپل بهروزرسانیهای امنیتی دستگاههای خود را پس از شناسایی یک سوءاستفاده به اصطلاح «صفر کلیک» که بر سرویس پیامرسانی iMessage آن تأثیر میگذارد، منتشر کرد.
به گفته محققان، این آسیبپذیری که قبلاً شناسایی نشده بود، همه دستگاههای فعلی اپل، از جمله آیفون، آیپد، اپل واچ و رایانههای مک را تحت تأثیر قرار میدهد و افزودند که کاربران اپل باید «فورا» دستگاههای خود را بهروزرسانی کنند.
این اکسپلویت که توسط محققان آزمایشگاه شهروندی دانشگاه تورنتو “FORCEDENTRY” نامگذاری شده است، از روشی که iMessage تصاویر را ارائه می کند برای دور زدن سیستم های امنیتی داخلی جدیدترین سیستم عامل های اپل استفاده می کند.
این نقص امنیتی توسط محققان در تجزیه و تحلیل تلفن یک فعال سعودی که توسط نرم افزار جاسوسی پگاسوس که توسط شرکت دفاعی اسرائیل NSO Group به دولت ها فروخته شده بود، تجزیه و تحلیل کردند.
بهروزرسانیهای iOS و iPadOS 14.8 اپل و همچنین بهروزرسانی MacOS روز دوشنبه منتشر شدبه گفته محققان، نقص FORCEDENTRY را که ممکن است از فوریه در حال استفاده باشد، برطرف کنید.
در ماه ژوئیه، یک پایگاه داده فاش شده نشان داد که نرم افزار جاسوسی پگاسوس NSO ممکن است برای جاسوسی از ده ها هزار روزنامه نگار، فعال و سیاستمدار، از جمله امانوئل مکرون، رئیس جمهور فرانسه، استفاده شده باشد.
پس از نصب، پگاسوس به مشتریان NSO اجازه می دهد تا کنترل دستگاه را در دست بگیرند، دوربین و میکروفون را فعال کنند، داده های موقعیت جغرافیایی را ببینند و محتوای پیام ها را بخوانند.
“بسیار پیچیده”
روز دوشنبه، اپل اعلام کرد که بهروزرسانیهای امنیتی را برای حل مشکلی منتشر کرده است که در آن یک “PDF ساخته شده به طور مخرب” میتواند دستگاه را به اجرای کد بدون اطلاع کاربر هدایت کند.
ایوان کرستیچ، رئیس بخش مهندسی و معماری امنیت اپل، در بیانیهای گفت: پس از شناسایی آسیبپذیری مورد استفاده توسط این اکسپلویت برای iMessage، اپل به سرعت یک اصلاحیه را در iOS 14.8 برای محافظت از کاربران خود ایجاد و اجرا کرد. حملاتی مانند مواردی که شرح داده شد بسیار پیچیده هستند، میلیون ها دلار هزینه برای توسعه دارند، اغلب ماندگاری کوتاهی دارند و برای هدف قرار دادن افراد خاص استفاده می شوند.
او افزود: “در حالی که این بدان معناست که آنها تهدیدی برای اکثریت قریب به اتفاق کاربران ما نیستند، ما به کار خستگی ناپذیر برای دفاع از همه مشتریان خود ادامه می دهیم و دائما در حال افزودن محافظ های جدید برای دستگاه ها و داده های آنها هستیم.”
علائم بارز نرم افزار جاسوسی Pegasus
Citizen Lab گفت که از این اکسپلویت برای نصب مخفیانه پگاسوس بر روی تلفن این فعال سعودی استفاده شده است و افزود که “اطمینان بالایی دارد” این حمله از سوی گروه NSO انجام شده است.
Citizen Lab گفت که جزئیات متعدد در بدافزار نصب شده از طریق FORCEDENTRY با حملات قبلی NSO همپوشانی دارد، از جمله برخی که هرگز به صورت عمومی گزارش نشده اند.
محققان دریافتند یکی از فرآیندهای کد هک “setframed” نام داشت، همان نامی که در سال 2020 در عفونت پگاسوس دستگاهی که توسط روزنامه نگاری در الجزیره استفاده می شد، داده شد.
بیل مارکزاک، محقق Citizen Lab می گوید: «امنیت دستگاه ها به طور فزاینده ای توسط مهاجمان به چالش کشیده می شود.
یکی از سخنگویان اپل از اظهار نظر در مورد اینکه آیا تکنیک هک از سوی NSO Group آمده است یا خیر، از اظهار نظر به رویترز خودداری کرد.
NSO پشت این تکنیک را تایید یا تکذیب نکرد و تنها گفت که “به ارائه فناوری های نجات دهنده زندگی به آژانس های اطلاعاتی و مجری قانون در سراسر جهان برای مبارزه با تروریسم و جنایت ادامه خواهد داد.”
“زیر شکم نرم”
Citizen Lab گفت که این بدافزار را در تلفن یک فعال سعودی ناشناس پیدا کرده است و این تلفن در ماه فوریه به نرم افزارهای جاسوسی آلوده شده است. مشخص نیست چند کاربر دیگر ممکن است آلوده شده باشند.
اهداف مورد نظر مجبور نیستند روی چیزی کلیک کنند تا حمله عمل کند. محققان گفتند که آنها معتقد نیستند که نشانه ای از وقوع هک وجود داشته باشد.
این آسیبپذیری در نحوه نمایش خودکار تصاویر توسط iMessage نهفته است. IMessage بارها مورد هدف NSO و دیگر فروشندگان تسلیحات سایبری قرار گرفته است و باعث شده اپل معماری خود را به روز کند. اما این ارتقا به طور کامل از سیستم محافظت نکرده است.
جان اسکات ریلتون، محقق Citizen Lab، گفت: “برنامه های چت محبوب در معرض خطر تبدیل شدن به زیر شکم نرم امنیت دستگاه هستند. ایمن سازی آنها باید اولویت اصلی باشد.”
مال دولت آمریکا آژانس امنیت سایبری و امنیت زیرساخت روز دوشنبه یک هشدار امنیتی منتشر کرد که به کاربران توصیه می کرد به روز رسانی های امنیتی اپل را دانلود کنند.
این خبر از خبرگزاری های بین المللی معتبر گردآوری شده است و سایت اخبار آبان نیوز صرفا نمایش دهنده است. آبان نیوز در راستای موازین و قوانین جمهوری اسلامی ایران فعالیت میکند لذا چنانچه این خبر را شایسته ویرایش و یا حذف میدانید، در صفحه تماس با ما گزارش کنید.