پس از کشف آسیبپذیریهای جدی توسط محققان کانادایی، اپل یک بهروزرسانی نرمافزار امنیتی جدید را برای آیپد و آیفونها منتشر کرد.
محققان گفتند: “هفته گذشته، هنگام بررسی دستگاهی که توسط یک سازمان جامعه مدنی با دفاتر بینالمللی در واشنگتن DC استفاده میشد، Citizen Lab متوجه یک آسیبپذیری صفر کلیک شد که برای استفاده از نرمافزار جاسوسی Pegasus توسط گروه NSO استفاده میشد.” NSO یک سازمان اطلاعات سایبری اسرائیلی است که نرمافزار جاسوسی پگاسوس را توسعه داده است. این نرمافزار آیفون و دستگاههای اندرویدی را مورد حمله قرار میدهد.
بر اساس تحقیقاتی که توسط واشنگتن پست در سال ۲۰۲۱ انجام شد، روند عملکرد پگاسوس در سه مرحله رخ میدهد: نفوذ، آلوده کردن و ردیابی.
در گزارش تحقیقی آمده است: “از راهی که به عنوان پیوند تله شناخته میشود، گوشی هوشمند را هدف میگیرد و قربانی را ترغیب میکند تا بدون هیچ کلیکی یا با کلیک کردن برروی آن، فعال شود. این هک به عنوان یکی از پیچیدهترین حملات “صفر کلیک” شناخته میشود.”
بعد از آلوده شدن، جاسوسافزار قادر است عملکردهای تلفن را کپی کند، از دوربین و میکروفون استفاده کند و اطلاعات مانند موقعیت مکانی، تماسها و مخاطبین را دسترسی داشته باشد. این اطلاعات میتواند برای ردیابی و سواستفاده از قربانی استفاده شود. Citizen Lab اعلام کرد که زنجیره سوء استفاده Blastpass در اینجا استفاده میشود و میتواند آیفونها با iOS 16.6 را بدون هیچگونه تعاملی از جانب قربانی به خطر اندازد.