بروزرسانی اضطراری اپل ضد جاسوس افزار اسرائیلی
به گزارش لیزر تگ شرکت اپل اعلام نمود حفره امنیتی را ترمیم کرده که محققان امنیتی دریافتند شرکت اسرائیلی NSO از آن برای هدف گرفتن دستگاهها با استفاده از جاسوس افزار خود بهره برداری کرده است.
به گزارش لیزر تگ به نقل از ایسنا، این حفره امنیتی که از جانب Citizen Lab شناسایی شده است، به یک هکر اجازه داد با استفاده از بدافزار پگاسوس شرکت NSO به دستگاه یک فعال سعودی دسترسی پیدا کند. اپل اعلام نمود اگر کاربر در یک دستگاه صدمه پذیر فایل PDF آلوده دریافت کند، این حفره امنیتی امکان رخنه هکرها را فراهم می آورد.
این حفره امنیتی یک صدمه پذیری "زیرو دی" است که واژه اطلاق شده به صدمه پذیریهایی است که اخیرا شناسایی شده اند و هکرها قبل از ترمیم شدن، می توانند به بهره برداری از آنها بپردازند. طبق تحقیقات Citizen Lab که واحد تحقیقات سایبری دانشگاه تورنتو است، این حفره "زیرو دی" برای آلوده کردن دستگاه کاربران نیازی به کلیک از جانب آنها ندارد و اغلب بعنوان صدمه پذیری "زیرو کلیک" شناخته می شود.
اپل این حفره امنیتی را در آیفون، آی پد، مک و اپل واچ از راه بروزرسانی های نرم افزاری iOS ۱۴.۸ و iPadOS ۱۴.۸ و macOS ۱۱.۶ و واچ او اس ۷.۶.۲ ترمیم می کند. این بروزرسانی ها یک روز قبل از برگزاری مراسم ویژه اپل برای معرفی جدید ترین محصولات این شرکت منتشر شدند. انتظار می رود اپل انتشار سیستم عامل iOS ۱۵ را اعلام نماید که حفاظتهای امنیتی بیشتری خواهد داشت.
بر اساس گزارش بلومبرگ، مدیر معماری و مهندسی امنیتی اپل درباره این حفره امنیتی اظهار داشت: بعد از اینکه صدمه پذیری مذکور برای iMessage شناسایی شد، اپل به سرعت وصله iOS ۱۴.۸ را برای حفاظت از کاربران طراحی کرد. وی خاطرنشان کرد حملاتی نظیر این مورد بسیار پیشرفته بوده و طراحی آنها میلیون ها دلار هزینه دارد و اغلب عمر کوتاهی داشته و برای هدف گرفتن اشخاص خاصی استفاده می شوند.
منبع: lazertag.ir
این مطلب را می پسندید؟
(0)
(0)
تازه ترین مطالب مرتبط
نظرات بینندگان در مورد این مطلب