خبر

  • تک بورد - اپل به روزرسانی های اضطراری را برای رفع نقصی که به نرم افزارهای جاسوسی بسیار تهاجمی اجازه می دهد محصولات خود را بدون هیچ گونه عفونی آلوده کند ، صادر کرد

    اپل به روزرسانی های اضطراری را برای رفع نقصی که به نرم افزارهای جاسوسی بسیار تهاجمی اجازه می دهد محصولات خود را بدون هیچ گونه عفونی آلوده کند ، صادر کرد
    2 روز و 14 ساعت قبل

    PSA: اگر صاحب یک دستگاه Apple هستید ، ممکن است امروز متوجه یک اعلان به روزرسانی برنامه ریزی نشده شده باشید. ممکن است بخواهید آن به روزرسانی ها را در اولین فرصت انجام دهید. این وصله ها برای iOS ، watchOS و macOS هستند و نقص امنیتی بزرگی را که از فوریه برای نصب نرم افزارهای جاسوسی Pegasus بر روی دستگاه ها بدون دخالت کاربر استفاده می شود برطرف می کند.

    روز دوشنبه ، اپل بروزرسانی های اضطراری برای iOS ، watchOS و macOS را لغو کرد. وصله های امنیتی در پاسخ به سوء استفاده گسترده ای که به سیستم عامل ها اجازه می دهد بدون تعامل کاربر با نرم افزارهای جاسوسی آلوده شوند ، صادر شده است. سه شنبه گذشته "ForcedEntry " به اپل ارسال شد. گروه حفره امنیتی (CVE-2021-30860) را هنگام تجزیه و تحلیل آیفون یک فعال سعودی کشف کرد.

    سوءاستفاده از "صفر کلیک " از ضعف iMessages استفاده می کند که با اپل تماس می گیرد کتابخانه ارائه تصویر و می تواند دستگاه را بدون دخالت کاربر آلوده کند. محققان دریافتند که این آسیب پذیری ذاتی هر سه سیستم عامل اپل - iOS ، watchOS و macOS است. Citizen Lab می گوید معتقد است که از ماه فوریه استفاده می شود اما نمی دانست چند دستگاه می تواند به نرم افزارهای جاسوسی آلوده شود.

    https://techbord.com اپل برای رفع نقصی به روزرسانی های اضطراری را صادر کرد که به جاسوس افزارهای بسیار تهاجمی اجازه می دهد محصولات خود را بدون

    Pegasus یک نرم افزار بسیار موذی در این زمینه باشند. می تواند همه کارها را انجام دهد ، از روشن کردن دوربین و میکروفون گرفته تا دسترسی به تنظیمات دستگاه.

    "این نرم افزار جاسوسی می تواند هر کاری را که یک کاربر iPhone می تواند در دستگاه خود انجام دهد و کارهای دیگر انجام دهد ، " جان اسکات ریلتون ، ارشد محقق در Citizen Lab ، به نیویورک تایمز گفت. بیل مارچاک ، یکی از محققان ، افزود: "صنعت جاسوس افزارهای تجاری در حال تاریک شدن " است. با این حال ، این نرم افزار بر روی دستگاه های افراد غیر جنایتکار ، از جمله دیپلمات ها ، فعالان و روزنامه نگاران استفاده شده است. علاوه بر این ، آژانس پلیس ایالتی آلمان هفته گذشته به دلیل خرید مخفیانه و بکارگیری پگاسوس برای جاسوسی از تروریست ها و اعضای جنایت سازمان یافته مورد انتقاد شدید قرار گرفت.

    از زمان اطلاع از سوء استفاده از سه شنبه گذشته ، مهندسان اپل در تلاش بودند. برای رفع و امروز صادر شد اسکات ریلتون از دارندگان هر دستگاه اپل می خواهد تا سیستم عامل را در اسرع وقت به روز کنند.

    اگر به جزئیات کامل این آسیب پذیری علاقه دارید ، Citizen Lab یک مقاله در وب سایت خود ارسال کرد. اپل همچنین یادداشت های وصله ای را در صفحات پشتیبانی خود ذکر کرده است.

    اعتبار تصویر: امیر کوهن/رویترز





خبرهای دیگر از امنیت