IPImen ، Firewall ، NGFirewall-UTM، آیپی ایمن، فایروال ایرانی ، فایروال بومی، یوتی ام بومی، یوتی ام ایرانی، فایروال نسل بعدی ایرانی، فایروال نسل بعدی بومی

هشدار! کشف اکسپلویت جاسوس‌افزار Pegasus در آیفون‌های دارای آخرین نسخه iOS

اخبار داغ فناوری اطلاعات و امنیت شبکه

takian.ir blastpass pegasus spyware exploit iphones ios 1
اگر از آیفون استفاده می‌کنید، همین لحظه زمان آن رسیده است که دستگاه خود را به آخرین نسخه به روز کرده و ارتقا دهید!

اپل یک بروزرسانی امنیتی فوری منتشر کرده است؛ چرا که سواستفاده از جاسوس‌افزار Pegasus بدون هیچ‌گونه تعامل کاربر آیفون‌ها را هدف قرار می‌دهد.

اپل به‌روزرسانی امنیتی فوری را برای رفع آسیب‌پذیری صفر کلیک (zero-click) که نیازی به تعامل با کاربر نداشته و برای ارائه نرم‌افزار جاسوسی Pegasus گروه NSO به آیفون‌ها استفاده می‌شد، منتشر کرده است.

این آسیب‌پذیری که توسط Citizen Lab کشف شد، به نام BLASTPASS شناخته می‌شود. این آسیب‌پذیری به مهاجمان اجازه می‌دهد تا آیفون‌های دارای آخرین نسخه iOS (16.6) را بدون هیچ‌گونه تعاملی از جانب قربانی به خطر بی‌اندازند.

این اکسپلویت شامل پیوست‌های PassKit است که حاوی تصاویر مخربی است که از حساب iMessage مهاجم برای قربانی ارسال می‌شود. هنگامی که قربانی فایل پیوست را باز می‌کند، کد مخرب اجرا می‌شود و دستگاه به جاسوس‌افزار Pegasus آلوده می‌شود.

بدافزار Pegasus، یک نرم‌افزار جاسوسی قدرتمند است که می‌تواند برای رد‌یابی مکان قربانی، ضبط تماس‌ها و پیام‌های آنها و حتی دسترسی به دوربین و میکروفون آنها استفاده شود. دولت‌ها همواره از آن برای هدف قرار دادن روزنامه‌نگاران، فعالان و مخالفان سیاسی استفاده کرده‌اند.

اپل بروزرسانی امنیتی منتشر کرده است که آسیب‌پذیری BLASTPASS را برطرف می‌کند. این آپدیت برای تمامی آیفون‌های دارای iOS 16.6 و بالا‌تر در دسترس است.

در یک پست وبلاگ، Citizen Lab همچنین از کاربران خواست حالت Lockdown را فعال کنند؛ این ویژگی جدید، محافظت‌های امنیتی بیشتری را برای کاربرانی که ممکن است در معرض حملات هدفمند قرار بگیرند، فراهم می‌کند. حالت قفل تعدادی از ویژگی‌های آیفون از‌جمله پیوست‌های iMessage، اتصالات باسیم و احراز هویت Face ID با دستگاه‌های ناشناس را غیرفعال می‌کند.

takian.ir blastpass pegasus spyware exploit iphones ios 2
‌آسیب‌پذیری BLASTPASS یک مشکل امنیتی جدی است، اما واکنش سریع و سیکل پچ اپل باید به محافظت از کاربران کمک کند. کشف این آسیب‌پذیری همچنین اهمیت حمایت از سازمان‌های جامعه مدنی را که اغلب نقشی حیاتی در شناسایی و افشای این نوع تهدیدات ایفا می‌کنند، برجسته می‌کند.

در اینجا چند نکته اضافی برای محافظت از آیفون کاربران در برابر بدافزار‌ها و سایر حملات سایبری آورده شده است :

• نرم‌افزار خود را به روز نگه دارید.
• برنامه‌ها را فقط از منابع مطمئن دانلود کنید.
• از یک رمز عبور قوی استفاده کنید و احراز هویت دو مرحله‌ای را فعال کنید.
• مراقب باشید که روی چه لینک‌هایی کلیک می‌کنید و چه فایل‌هایی را باز می‌کنید.
• به هر ایمیل یا پیامی که اطلاعات شخصی را می‌خواهد، مشکوک باشید.

برچسب ها: پگاسوس, PassKit, BLASTPASS, Spyware, zero-click, آیفون‌, Pegasus, NSO Group, Exploit, جاسوس‌افزار, iOS, Patch, Apple, اپل, اکسپلویت‌, آسیب‌پذیری, Vulnerability, malware, iMessage, Cyber Security, iPhone , جاسوسی سایبری, بدافزار, امنیت سایبری, جنگ سایبری, Cyber Attacks, حمله سایبری, news

نوشته شده توسط تیم خبر.

چاپ ایمیل