آپدیت جدید iOS آسیب‌پذیری خطرناکی در برابر جاسوس‌افزار Pegasus را اصلاح می‌کند

اپل به‌روزرسانی امنیتی جدیدی را برای آیفون، آیپد، مک بوک و اپل واچ منتشر کرده است که دو آسیب‌پذیری روز صفر را برطرف می‌کند. آسیب‌پذیری‌های روز صفر نقص‌های امنیتی ناشناخته‌ای هستند که هنوز اصلاح نشده‌اند و هکرها بدون هیچ مقاومتی می‌توانند از آن‌ها سوءاستفاده کنند.

آسیب‌پذیری‌هایی که با این به‌روزرسانی برطرف می‌شوند، CVE-2023-41064 و CVE-2023-41061 نام دارند. آن‌ها به هکرها اجازه می‌دهند تا با بارگذاری یک تصویر یا فایل مخرب، روی دستگاه‌ها بدافزار نصب کنند. سپس می‌توان از این بدافزار برای سرقت داده‌ها، ردیابی موقعیت مکانی کاربر یا کنترل‌کردن دستگاه استفاده کرد.

آسیب‌پذیری جاسوس‌افزار Pegasus و اصلاح آن توسط اپل

اولین‌بار Citizen Lab، یک گروه تحقیقاتی جاسوس‌افزار در دانشکده امور جهانی و سیاست عمومی Munk دانشگاه تورنتو این آسیب‌پذیری‌ها را گزارش کرد. Citizen Lab می‌گوید که از این آسیب‌پذیری‌ها برای نصب نرم‌افزارهای جاسوسی Pegasus روی آیفون استفاده شده است. Pegasus یک ابزار جاسوسی قدرتمند است که با نفوذ به دستگاه می‌تواند داده‌های آن ازجمله عکس‌ها، پیام‌ها و موارد دیگر را برای هکر ارسال کند.

بنابراین توصیه می‌شود که تمام کاربران دستگاه‌های خود را در سریع‌ترین زمان ممکن به آخرین نسخه iOS ،macOS ،iPadOS و watchOS به‌روزرسانی کنند.

این دومین آسیب‌پذیری روز صفر است که اپل در ماه‌های گذشته تلاش کرده آن را اصلاح کند. چند ماه قبل نیز اپل به‌روزرسانی دیگری را برای برطرف‌کردن یک آسیب‌پذیری روز صفر منتشر کرده بود که هکرها از آن نیز برای نصب بدافزار روی آیفون و آیپد استفاده می‌کردند.

به‌مرورزمان آسیب‌پذیری‌های روز صفر بیشتری در سیستم‌عامل‌های مختلف شناسایی می‌شود که تعداد آن‌ها درحال افزایش است و این موضوع اهمیت دریافت آخرین به‌روزرسانی‌های امنیتی توسط کاربران را نشان می‌دهد. درواقع با دریافت آخرین وصله‌های امنیتی ارائه‌شده، دستگاه کاربران در برابر این دسته از تهدیدات جدی محافظت خواهد شد.