بروزرسانی اضطراری اپل مقابل جاسوس افزار اسرائیلی
لینک بگیر دات کام: شرکت اپل اعلام نمود حفره امنیتی را ترمیم کرده که پژوهشگران امنیتی دریافتند شرکت اسرائیلی NSO از آن برای هدف گرفتن دستگاهها با بهره گیری از جاسوس افزار خود بهره برداری کرده است.
به گزارش لینک بگیر دات کام به نقل از ایسنا، این حفره امنیتی که از طرف Citizen Lab شناسایی شده است، به یک هکر اجازه داد با بهره گیری از بدافزار پگاسوس شرکت NSO به دستگاه یک فعال سعودی دسترسی پیدا کند. اپل اعلام نمود اگر کاربر در یک دستگاه لطمه پذیر فایل PDF آلوده دریافت کند، این حفره امنیتی امکان رخنه هکرها را فراهم می آورد.
این حفره امنیتی یک لطمه پذیری "زیرو دی" است که واژه اطلاق شده به لطمه پذیریهایی است که بتازگی شناسایی شده اند و هکرها قبل از ترمیم شدن، می توانند به بهره برداری از آنها بپردازند. طبق تحقیقات Citizen Lab که واحد تحقیقات سایبری دانشگاه تورنتو است، این حفره "زیرو دی" برای آلوده کردن دستگاه کاربران نیازی به کلیک از طرف آنها ندارد و اغلب بعنوان لطمه پذیری "زیرو کلیک" شناخته می شود.
اپل این حفره امنیتی را در آیفون، آی پد، مک و اپل واچ بوسیله بروزرسانی های نرم افزاری iOS ۱۴.۸ و iPadOS ۱۴.۸ و macOS ۱۱.۶ و واچ او اس ۷.۶.۲ ترمیم می کند. این بروزرسانی ها یک روز قبل از برگزاری مراسم ویژه اپل برای معرفی تازه ترین محصولات این شرکت منتشر شدند. انتظار می رود اپل انتشار سیستم عامل iOS ۱۵ را اعلام نماید که حفاظتهای امنیتی بیشتری خواهد داشت.
بر اساس گزارش بلومبرگ، مدیر معماری و مهندسی امنیتی اپل درباره این حفره امنیتی اظهار داشت: بعد از اینکه لطمه پذیری مذکور برای iMessage شناسایی شد، اپل به سرعت وصله iOS ۱۴.۸ را برای حفاظت از کاربران طراحی کرد. وی اشاره کرد حملاتی نظیر این مورد بسیار پیشرفته بوده و طراحی آنها میلیون ها دلار هزینه دارد و اغلب عمر کوتاهی داشته و برای هدف گرفتن اشخاص خاصی استفاده می شوند.
منبع: linkbegir.com
5.0 / 5
1070
این مطلب را می پسندید؟
(1)
(0)
تازه ترین مطالب مرتبط
نظرات بینندگان در مورد مطلب بروزرسانی اضطراری اپل مقابل جاسوس افزار اسرائیلی