ثبت بازخورد

لطفا میزان رضایت خود را از دیجیاتو انتخاب کنید.

واقعا راضی‌ام
اصلا راضی نیستم
چطور میتوانیم تجربه بهتری برای شما بسازیم؟

نظر شما با موفقیت ثبت شد.

از اینکه ما را در توسعه بهتر و هدفمند‌تر دیجیاتو همراهی می‌کنید
از شما سپاسگزاریم.

اپل
امنیت

آپدیت جدید iOS آسیب‌پذیری خطرناکی در برابر جاسوس‌افزار Pegasus را اصلاح می‌کند

آسیب‌پذیری جاسوس‌افزار Pegasus باعث دسترسی آسان هکرها به داده‌های دستگاه می‌شود.

جواد تاجی
نوشته شده توسط جواد تاجی | ۱۹ شهریور ۱۴۰۲ | ۱۶:۰۰

اپل به‌روزرسانی امنیتی جدیدی را برای آیفون، آیپد، مک بوک و اپل واچ منتشر کرده است که دو آسیب‌پذیری روز صفر را برطرف می‌کند. آسیب‌پذیری‌های روز صفر نقص‌های امنیتی ناشناخته‌ای هستند که هنوز اصلاح نشده‌اند و هکرها بدون هیچ مقاومتی می‌توانند از آن‌ها سوءاستفاده کنند.

آسیب‌پذیری‌هایی که با این به‌روزرسانی برطرف می‌شوند، CVE-2023-41064 و CVE-2023-41061 نام دارند. آن‌ها به هکرها اجازه می‌دهند تا با بارگذاری یک تصویر یا فایل مخرب، روی دستگاه‌ها بدافزار نصب کنند. سپس می‌توان از این بدافزار برای سرقت داده‌ها، ردیابی موقعیت مکانی کاربر یا کنترل‌کردن دستگاه استفاده کرد.

آسیب‌پذیری جاسوس‌افزار Pegasus و اصلاح آن توسط اپل

اولین‌بار Citizen Lab، یک گروه تحقیقاتی جاسوس‌افزار در دانشکده امور جهانی و سیاست عمومی Munk دانشگاه تورنتو این آسیب‌پذیری‌ها را گزارش کرد. Citizen Lab می‌گوید که از این آسیب‌پذیری‌ها برای نصب نرم‌افزارهای جاسوسی Pegasus روی آیفون استفاده شده است. Pegasus یک ابزار جاسوسی قدرتمند است که با نفوذ به دستگاه می‌تواند داده‌های آن ازجمله عکس‌ها، پیام‌ها و موارد دیگر را برای هکر ارسال کند.

بنابراین توصیه می‌شود که تمام کاربران دستگاه‌های خود را در سریع‌ترین زمان ممکن به آخرین نسخه iOS ،macOS ،iPadOS و watchOS به‌روزرسانی کنند.

این دومین آسیب‌پذیری روز صفر است که اپل در ماه‌های گذشته تلاش کرده آن را اصلاح کند. چند ماه قبل نیز اپل به‌روزرسانی دیگری را برای برطرف‌کردن یک آسیب‌پذیری روز صفر منتشر کرده بود که هکرها از آن نیز برای نصب بدافزار روی آیفون و آیپد استفاده می‌کردند.

به‌مرورزمان آسیب‌پذیری‌های روز صفر بیشتری در سیستم‌عامل‌های مختلف شناسایی می‌شود که تعداد آن‌ها درحال افزایش است و این موضوع اهمیت دریافت آخرین به‌روزرسانی‌های امنیتی توسط کاربران را نشان می‌دهد. درواقع با دریافت آخرین وصله‌های امنیتی ارائه‌شده، دستگاه کاربران در برابر این دسته از تهدیدات جدی محافظت خواهد شد.

جواد تاجی

دوران حرفه‌ای من توی دنیای فناوری تقریبا به ۱۰ سال قبل برمی‌گرده؛ مسیری که با سخت‌افزار شروع شد، با نرم‌افزار ادامه پیدا کرد و حالا با خبرنگاری حوزه فناوری توی دیجیاتو داره ادامه پیدا می‌کنه. من جوادم و نزدیک به سه دهه از عمرم می‌گذره و علاوه بر دنیای فناوری عاشق فیلم‌و‌سینما، موسیقی کلاسیک‌راک و رئال مادریدم.

دیدگاه‌ها و نظرات خود را بنویسید
مطالب پیشنهادی