به گزارش تابناک، زومیت نوشت: اپل بهروزرسانی امنیتی بسیار مهمی برای آیفون منتشر کرده است تا یک آسیبپذیری صفرروزه را که در iOS 16 وجود داشت، برطرف کند. این آسیبپذیری به هکرها امکان میداد بدون نیاز به هیچگونه تعاملی از سوی کاربر و بدون دسترسی فیزیکی به گوشی، جاسوسافزار روی آن نصب کنند.
آسیبپذیری صفرروزه نوعی باگ امنیتی است که قبل از آگاهی تولیدکنندهی محصول، توسط پژوهشگران مستقل کشف میشود. عبارت صفرروزه بدین معنی است که هیچ فرصتی برای رفع باگ وجود ندارد و احتمال موفقیت حملات هکری بالا است.
سیتیزن لب، شرکتی که در حوزهی شناسایی جاسوسافزارها فعالیت میکند، هفتهی گذشته باگ امنیتی iOS 16 را کشف کرد و سریعاً به اپل اطلاع داد.
آسیبپذیری برطرفشدهی iOS 16 که در دستهی باگهای صفرروزه و صفرکلیک قرار میگیرد، برای نصب جاسوسافزار پگاسوس شرکت NSO Group مورداستفاده قرار گرفت. گفته میشود این جاسوسافزار با موفقیت روی آیفون یکی از کارمندان یک سازمان مدنی حاضر در واشینگتن نصب شده است.
پگاسوس نرمافزاری جاسوسی است که توسط یک پیمانکار خصوصی برای آژانسهای دولتی توسعه داده شد. این جاسوسافزار پس از نفوذ به گوشی، دادههای حساسی مثل عکس، پیامها و فایلهای صوتی و ویدیویی ضبطشده را برای هکر ارسال میکند.
چند روز پس از کشف آسیبپذیری جدید، اپل بهروزرسانی iOS 16.1.1 را دردسترس قرار داده است تا از کاربران آیفون دربرابر جاسوسی محافظت کند.
حتی اگر در خطر جاسوسی نیستید، بهروزرسانی را نصب کنید؛ چون بسیاری از گروههای هکری تمایل دارند با اتکا به مهندسی معکوس بهروزرسانیهای امنیتی iOS، نحوهی استفاده از آسیبپذیری را یاد بگیرند و حملات گستردهتری ترتیب دهند.
سیتیزن لب بهدلایل امنیتی جزئیات کامل باگ امنیتی جدید iOS را اعلام نکرده است؛ اما ظاهراً این آسیبپذیری به سیستم PassKit (فریمورک استفادهشده در سرویسهای اپل پی و اپل والت) ارتباط دارد. هکر برای نفوذ به گوشی، تصاویر حاوی فایل مخرب را ازطریق آیمسیج برای کاربر میفرستد. سیتیزن لب میگوید قابلیت Lockdown Mode اپل از کاربران دربرابر آسیبپذیری جدید محافظت میکند.
آسیبپذیری جدید آیفون درحالی رسانهای میشود که اپل هفتهی آینده نسل جدید گوشیهایش را رونمایی میکند. احتمالاً قیمت آیفون در نسل جدید افزایش پیدا میکند. برخی افشاگران گفتهاند که افزایش قیمت موبایل اپل صرفاً شامل آیفون ۱۵ پرو مکس میشود.