به‌روزرسانی اضطراری اپل علیه جاسوس افزار اسرائیلی

شرکت اپل اعلام کرده است که محققان امنیتی با استفاده از دستگاه هایی برای هدف قرار دادن نرم افزارهای جاسوسی ، یک حفره امنیتی کشف شده توسط یک شرکت اسرائیلی به نام NSO را رفع کرده اند.

به گزارش بیگ نیوز ، یک حفره امنیتی که توسط Citizen Lab شناسایی شده است به هکر اجازه می دهد با استفاده از بدافزار NSO Pegasus به دستگاه یک فعال سعودی دسترسی پیدا کند. اپل گفته است که اگر کاربر یک فایل PDF آلوده را در دستگاه حساس دریافت کند ، این خلأ امنیتی به هکرها اجازه نفوذ می دهد.

این حفره امنیتی یک آسیب پذیری “Zero D” است ، یکی از آسیب پذیری های تازه شناسایی شده که هکرها می توانند قبل از تعمیر از آن استفاده کنند. طبق گفته Citizen Lab ، یک واحد تحقیقات سایبری در دانشگاه تورنتو ، ZeroD برای آلوده کردن دستگاه های کاربران نیازی به کلیک ندارد و اغلب به عنوان آسیب پذیری “صفر کلیک” از آن یاد می شود.

اپل این آسیب پذیری را با به روز رسانی نرم افزار برای iOS 14.8 ، iPadOS 14.8 ، macOS 11.6 و OS 7.6.2 در iPhone ، iPad ، Mac و Apple Watch برطرف می کند. این به روزرسانی ها یک روز قبل از رویداد ویژه اپل برای معرفی جدیدترین محصولات این شرکت انجام شد. انتظار می رود اپل عرضه iOS 15 را اعلام کند که از امنیت بیشتری برخوردار خواهد بود.

بلومبرگ ، مدیر معماری و مهندسی امنیت اپل می گوید: “هنگامی که یک آسیب پذیری برای iMessage پیدا شد ، اپل به سرعت یک وصله iOS 14.8 برای محافظت از کاربران ایجاد کرد.” وی توضیح داد که چنین حملاتی بسیار پیشرفته بوده و میلیون ها دلار هزینه برای طراحی آنها دارد و اغلب کوتاه مدت هستند و برای هدف قرار دادن افراد خاصی مورد استفاده قرار می گیرند.

انتهای پیام

دکمه بازگشت به بالا