کمیته رکن چهارم – آسیبپذیری جاسوسافزار Pegasus باعث دسترسی آسان هکرها به دادههای دستگاه میشود.
اپل بهروزرسانی امنیتی جدیدی را برای آیفون، آیپد، مک بوک و اپل واچ منتشر کرده است که دو آسیبپذیری روز صفر را برطرف میکند. آسیبپذیریهای روز صفر نقصهای امنیتی ناشناختهای هستند که هنوز اصلاح نشدهاند و هکرها بدون هیچ مقاومتی میتوانند از آنها سوءاستفاده کنند.
آسیبپذیریهایی که با این بهروزرسانی برطرف میشوند، CVE-2023-41064 و CVE-2023-41061 نام دارند. آنها به هکرها اجازه میدهند تا با بارگذاری یک تصویر یا فایل مخرب، روی دستگاهها بدافزار نصب کنند. سپس میتوان از این بدافزار برای سرقت دادهها، ردیابی موقعیت مکانی کاربر یا کنترلکردن دستگاه استفاده کرد.
آسیبپذیری جاسوسافزار Pegasus و اصلاح آن توسط اپل
اولینبار Citizen Lab، یک گروه تحقیقاتی جاسوسافزار در دانشکده امور جهانی و سیاست عمومی Munk دانشگاه تورنتو این آسیبپذیریها را گزارش کرد. Citizen Lab میگوید که از این آسیبپذیریها برای نصب نرمافزارهای جاسوسی Pegasus روی آیفون استفاده شده است. Pegasus یک ابزار جاسوسی قدرتمند است که با نفوذ به دستگاه میتواند دادههای آن ازجمله عکسها، پیامها و موارد دیگر را برای هکر ارسال کند.
بنابراین توصیه میشود که تمام کاربران دستگاههای خود را در سریعترین زمان ممکن به آخرین نسخه iOS ،macOS ،iPadOS و watchOS بهروزرسانی کنند.
این دومین آسیبپذیری روز صفر است که اپل در ماههای گذشته تلاش کرده آن را اصلاح کند. چند ماه قبل نیز اپل بهروزرسانی دیگری را برای برطرفکردن یک آسیبپذیری روز صفر منتشر کرده بود که هکرها از آن نیز برای نصب بدافزار روی آیفون و آیپد استفاده میکردند.
بهمرورزمان آسیبپذیریهای روز صفر بیشتری در سیستمعاملهای مختلف شناسایی میشود که تعداد آنها درحال افزایش است و این موضوع اهمیت دریافت آخرین بهروزرسانیهای امنیتی توسط کاربران را نشان میدهد. درواقع با دریافت آخرین وصلههای امنیتی ارائهشده، دستگاه کاربران در برابر این دسته از تهدیدات جدی محافظت خواهد شد.
منبع : دیجیاتو