به گزارش دپارتمان اخبار فناوری پایگاه خبری آبان نیوز ،
اپل بهروزرسانیهای امنیتی را برای دستگاههای خود پس از شناسایی یک سوءاستفاده به اصطلاح «صفر کلیک» که بر سرویس پیامرسانی iMessage آن تأثیر میگذارد، منتشر کرد.
به گفته محققان، این آسیبپذیری که قبلاً شناسایی نشده بود، همه دستگاههای فعلی اپل، از جمله آیفون، آیپد، اپل واچ و رایانههای مک را تحت تأثیر قرار میدهد و افزودند که کاربران اپل باید «فورا» دستگاههای خود را بهروزرسانی کنند.
این اکسپلویت که توسط محققان آزمایشگاه شهروندی دانشگاه تورنتو “FORCEDENTRY” نامگذاری شده است، از روشی که iMessage تصاویر را ارائه می کند برای دور زدن سیستم های امنیتی داخلی جدیدترین سیستم عامل های اپل استفاده می کند.
این نقص امنیتی توسط محققان در تجزیه و تحلیل تلفن یک فعال سعودی که توسط نرم افزار جاسوسی Pegasus توسط شرکت دفاعی اسرائیل NSO Group به دولت ها فروخته شده بود، کشف شد.
بهروزرسانیهای iOS و iPadOS 14.8 اپل و همچنین بهروزرسانی MacOS روز دوشنبه منتشر شدبه گفته محققان، نقص FORCEDENTRY را که ممکن است از فوریه در حال استفاده بوده است، برطرف کنید.
در ماه ژوئیه، یک پایگاه داده فاش شده نشان داد که نرم افزار جاسوسی Pegasus NSO ممکن است برای جاسوسی از ده ها هزار روزنامه نگار، فعال و سیاستمدار، از جمله امانوئل مکرون، رئیس جمهور فرانسه، استفاده شده باشد.
پس از نصب، پگاسوس به مشتریان NSO اجازه می دهد تا کنترل دستگاه را در دست بگیرند، دوربین و میکروفون را فعال کنند، داده های موقعیت جغرافیایی را ببینند و محتوای پیام ها را بخوانند.
“بسیار پیچیده”
روز دوشنبه، اپل اعلام کرد که بهروزرسانیهای امنیتی را برای حل مشکلی منتشر کرده است که در آن یک «PDF ساخته شده به طور مخرب» میتواند دستگاه را به اجرای کد بدون اطلاع کاربر هدایت کند.
ایوان کرستیچ، رئیس بخش مهندسی و معماری امنیت اپل در بیانیهای گفت: «پس از شناسایی آسیبپذیری مورد استفاده توسط این اکسپلویت برای iMessage، اپل به سرعت در iOS 14.8 برای محافظت از کاربران خود یک اصلاحیه ایجاد و اجرا کرد. حملاتی مانند مواردی که شرح داده شد بسیار پیچیده هستند، میلیون ها دلار هزینه برای توسعه دارند، اغلب ماندگاری کوتاهی دارند و برای هدف قرار دادن افراد خاص استفاده می شوند.
او افزود: «در حالی که این بدان معناست که آنها تهدیدی برای اکثریت قریب به اتفاق کاربران ما نیستند، ما به کار خستگی ناپذیر برای دفاع از همه مشتریان خود ادامه میدهیم و دائماً در حال افزودن محافظتهای جدید برای دستگاهها و دادههای آنها هستیم».
علائم بارز نرم افزار جاسوسی Pegasus
Citizen Lab گفت که این اکسپلویت برای نصب مخفیانه Pegasus بر روی تلفن این فعال سعودی استفاده شده است و افزود که “اطمینان بالایی دارد” این حمله از سوی NSO Group انجام شده است.
Citizen Lab گفت که جزئیات متعدد در بدافزار نصب شده از طریق FORCEDENTRY با حملات قبلی NSO همپوشانی دارد، از جمله برخی که هرگز به صورت عمومی گزارش نشده اند.
محققان دریافتند یکی از فرآیندهای موجود در کد هک، “setframed” نام داشت، همان نامی که در سال 2020 در عفونت پگاسوس دستگاهی که توسط روزنامه نگاری در الجزیره استفاده می شد، داده شد.
بیل مارکزاک، محقق آزمایشگاه Citizen می گوید: «امنیت دستگاه ها به طور فزاینده ای توسط مهاجمان به چالش کشیده می شود.
یکی از سخنگویان اپل از اظهار نظر در مورد اینکه آیا تکنیک هک توسط NSO Group آمده است یا خیر، از اظهار نظر به رویترز خودداری کرد.
NSO پشت این تکنیک را تایید یا تکذیب نکرد و تنها گفت که “به ارائه فناوری های نجات دهنده زندگی به آژانس های اطلاعاتی و مجری قانون در سراسر جهان برای مبارزه با ترور و جنایت ادامه خواهد داد.”
“زیر شکم نرم”
Citizen Lab گفت که این بدافزار را در تلفن یک فعال سعودی ناشناس پیدا کرده است و این تلفن در ماه فوریه به نرم افزارهای جاسوسی آلوده شده است. مشخص نیست که چند کاربر دیگر ممکن است آلوده شده باشند.
اهداف مورد نظر مجبور نیستند روی چیزی کلیک کنند تا حمله عمل کند. محققان گفتند که آنها معتقد نیستند که هیچ نشانه قابل مشاهده ای مبنی بر وقوع هک وجود داشته باشد.
این آسیبپذیری در نحوه نمایش خودکار تصاویر توسط iMessage نهفته است. IMessage بارها توسط NSO و دیگر فروشندگان تسلیحات سایبری هدف قرار گرفته است و باعث شده اپل معماری خود را به روز کند. اما این ارتقا به طور کامل از سیستم محافظت نکرده است.
جان اسکات ریلتون، محقق آزمایشگاه Citizen، گفت: «برنامههای چت محبوب در معرض خطر تبدیل شدن به زیر شکم نرم امنیت دستگاه هستند. ایمن کردن آنها باید اولویت اصلی باشد.
مال دولت آمریکا آژانس امنیت سایبری و امنیت زیرساخت روز دوشنبه یک هشدار امنیتی منتشر کرد که به کاربران توصیه می کرد به روز رسانی های امنیتی اپل را دانلود کنند.
این خبر از خبرگزاری های بین المللی معتبر گردآوری شده است و سایت اخبار آبان نیوز صرفا نمایش دهنده است. آبان نیوز در راستای موازین و قوانین جمهوری اسلامی ایران فعالیت میکند لذا چنانچه این خبر را شایسته ویرایش و یا حذف میدانید، در صفحه تماس با ما گزارش کنید.