Apple iPhone iOS 14.8 وصله های امنیتی مورد استفاده توسط نرم افزارهای جاسوسی Pegasus

اپل به‌روزرسانی‌های امنیتی دستگاه‌های خود را پس از شناسایی یک سوءاستفاده به اصطلاح «صفر کلیک» که بر سرویس پیام‌رسانی iMessage آن تأثیر می‌گذارد، منتشر کرد.

به گفته محققان، این آسیب‌پذیری که قبلاً شناسایی نشده بود، همه دستگاه‌های فعلی اپل، از جمله آیفون، آی‌پد، اپل واچ و رایانه‌های مک را تحت تأثیر قرار می‌دهد و افزودند که کاربران اپل باید «فورا» دستگاه‌های خود را به‌روزرسانی کنند.

این اکسپلویت که توسط محققان آزمایشگاه شهروندی دانشگاه تورنتو “FORCEDENTRY” نامگذاری شده است، از روشی که iMessage تصاویر را ارائه می کند برای دور زدن سیستم های امنیتی داخلی جدیدترین سیستم عامل های اپل استفاده می کند.

این نقص امنیتی توسط محققان در تجزیه و تحلیل تلفن یک فعال سعودی که توسط نرم افزار جاسوسی پگاسوس که توسط شرکت دفاعی اسرائیل NSO Group به دولت ها فروخته شده بود، تجزیه و تحلیل کردند.

به‌روزرسانی‌های iOS و iPadOS 14.8 اپل و همچنین به‌روزرسانی MacOS روز دوشنبه منتشر شدبه گفته محققان، نقص FORCEDENTRY را که ممکن است از فوریه در حال استفاده باشد، برطرف کنید.

در ماه ژوئیه، یک پایگاه داده فاش شده نشان داد که نرم افزار جاسوسی پگاسوس NSO ممکن است برای جاسوسی از ده ها هزار روزنامه نگار، فعال و سیاستمدار، از جمله امانوئل مکرون، رئیس جمهور فرانسه، استفاده شده باشد.

پس از نصب، پگاسوس به مشتریان NSO اجازه می دهد تا کنترل دستگاه را در دست بگیرند، دوربین و میکروفون را فعال کنند، داده های موقعیت جغرافیایی را ببینند و محتوای پیام ها را بخوانند.

“بسیار پیچیده”

روز دوشنبه، اپل اعلام کرد که به‌روزرسانی‌های امنیتی را برای حل مشکلی منتشر کرده است که در آن یک “PDF ساخته شده به طور مخرب” می‌تواند دستگاه را به اجرای کد بدون اطلاع کاربر هدایت کند.

ایوان کرستیچ، رئیس بخش مهندسی و معماری امنیت اپل، در بیانیه‌ای گفت: پس از شناسایی آسیب‌پذیری مورد استفاده توسط این اکسپلویت برای iMessage، اپل به سرعت یک اصلاحیه را در iOS 14.8 برای محافظت از کاربران خود ایجاد و اجرا کرد. حملاتی مانند مواردی که شرح داده شد بسیار پیچیده هستند، میلیون ها دلار هزینه برای توسعه دارند، اغلب ماندگاری کوتاهی دارند و برای هدف قرار دادن افراد خاص استفاده می شوند.

او افزود: “در حالی که این بدان معناست که آنها تهدیدی برای اکثریت قریب به اتفاق کاربران ما نیستند، ما به کار خستگی ناپذیر برای دفاع از همه مشتریان خود ادامه می دهیم و دائما در حال افزودن محافظ های جدید برای دستگاه ها و داده های آنها هستیم.”

علائم بارز نرم افزار جاسوسی Pegasus

Citizen Lab گفت که از این اکسپلویت برای نصب مخفیانه پگاسوس بر روی تلفن این فعال سعودی استفاده شده است و افزود که “اطمینان بالایی دارد” این حمله از سوی گروه NSO انجام شده است.

Citizen Lab گفت که جزئیات متعدد در بدافزار نصب شده از طریق FORCEDENTRY با حملات قبلی NSO همپوشانی دارد، از جمله برخی که هرگز به صورت عمومی گزارش نشده اند.

محققان دریافتند یکی از فرآیندهای کد هک “setframed” نام داشت، همان نامی که در سال 2020 در عفونت پگاسوس دستگاهی که توسط روزنامه نگاری در الجزیره استفاده می شد، داده شد.

بیل مارکزاک، محقق Citizen Lab می گوید: «امنیت دستگاه ها به طور فزاینده ای توسط مهاجمان به چالش کشیده می شود.

یکی از سخنگویان اپل از اظهار نظر در مورد اینکه آیا تکنیک هک از سوی NSO Group آمده است یا خیر، از اظهار نظر به رویترز خودداری کرد.

NSO پشت این تکنیک را تایید یا تکذیب نکرد و تنها گفت که “به ارائه فناوری های نجات دهنده زندگی به آژانس های اطلاعاتی و مجری قانون در سراسر جهان برای مبارزه با تروریسم و ​​جنایت ادامه خواهد داد.”

“زیر شکم نرم”

Citizen Lab گفت که این بدافزار را در تلفن یک فعال سعودی ناشناس پیدا کرده است و این تلفن در ماه فوریه به نرم افزارهای جاسوسی آلوده شده است. مشخص نیست چند کاربر دیگر ممکن است آلوده شده باشند.

اهداف مورد نظر مجبور نیستند روی چیزی کلیک کنند تا حمله عمل کند. محققان گفتند که آنها معتقد نیستند که نشانه ای از وقوع هک وجود داشته باشد.

این آسیب‌پذیری در نحوه نمایش خودکار تصاویر توسط iMessage نهفته است. IMessage بارها مورد هدف NSO و دیگر فروشندگان تسلیحات سایبری قرار گرفته است و باعث شده اپل معماری خود را به روز کند. اما این ارتقا به طور کامل از سیستم محافظت نکرده است.

جان اسکات ریلتون، محقق Citizen Lab، گفت: “برنامه های چت محبوب در معرض خطر تبدیل شدن به زیر شکم نرم امنیت دستگاه هستند. ایمن سازی آنها باید اولویت اصلی باشد.”

مال دولت آمریکا آژانس امنیت سایبری و امنیت زیرساخت روز دوشنبه یک هشدار امنیتی منتشر کرد که به کاربران توصیه می کرد به روز رسانی های امنیتی اپل را دانلود کنند.