محققان کانادایی موفق به کشف مشکلات امنیتی اپل شدند

پس از کشف آسیب‌پذیری‌های جدی توسط محققان کانادایی، اپل یک به‌روزرسانی نرم‌افزار امنیتی جدید را برای آی‌پد و آیفون‌ها منتشر کرد.
محققان گفتند: “هفته گذشته، هنگام بررسی دستگاهی که توسط یک سازمان جامعه مدنی با دفاتر بین‌المللی در واشنگتن DC استفاده می‌شد، Citizen Lab متوجه یک آسیب‌پذیری صفر کلیک شد که برای استفاده از نرم‌افزار جاسوسی Pegasus توسط گروه NSO استفاده می‌شد.” NSO یک سازمان اطلاعات سایبری اسرائیلی است که نرم‌افزار جاسوسی پگاسوس را توسعه داده است. این نرم‌افزار آیفون و دستگاه‌های اندرویدی را مورد حمله قرار می‌دهد.
بر اساس تحقیقاتی که توسط واشنگتن پست در سال ۲۰۲۱ انجام شد، روند عملکرد پگاسوس در سه مرحله رخ می‌دهد: نفوذ، آلوده کردن و ردیابی.
در گزارش تحقیقی آمده است: “از راهی که به عنوان پیوند تله شناخته می‌شود، گوشی هوشمند را هدف می‌گیرد و قربانی را ترغیب می‌کند تا بدون هیچ کلیکی یا با کلیک کردن برروی آن، فعال شود. این هک به عنوان یکی از پیچیده‌ترین حملات “صفر کلیک” شناخته می‌شود.”
بعد از آلوده شدن، جاسوس‌افزار قادر است عملکردهای تلفن را کپی کند، از دوربین و میکروفون استفاده کند و اطلاعات مانند موقعیت مکانی، تماس‌ها و مخاطبین را دسترسی داشته باشد. این اطلاعات می‌تواند برای ردیابی و سواستفاده از قربانی استفاده شود. Citizen Lab اعلام کرد که زنجیره سوء استفاده Blastpass در اینجا استفاده می‌شود و می‌تواند آیفون‌ها با iOS 16.6 را بدون هیچگونه تعاملی از جانب قربانی به خطر اندازد.