اگر از آیفون استفاده میکنید، همین لحظه زمان آن رسیده است که دستگاه خود را به آخرین نسخه به روز کرده و ارتقا دهید!
اپل یک بروزرسانی امنیتی فوری منتشر کرده است؛ چرا که سواستفاده از جاسوسافزار Pegasus بدون هیچگونه تعامل کاربر آیفونها را هدف قرار میدهد.
اپل بهروزرسانی امنیتی فوری را برای رفع آسیبپذیری صفر کلیک (zero-click) که نیازی به تعامل با کاربر نداشته و برای ارائه نرمافزار جاسوسی Pegasus گروه NSO به آیفونها استفاده میشد، منتشر کرده است.
این آسیبپذیری که توسط Citizen Lab کشف شد، به نام BLASTPASS شناخته میشود. این آسیبپذیری به مهاجمان اجازه میدهد تا آیفونهای دارای آخرین نسخه iOS (16.6) را بدون هیچگونه تعاملی از جانب قربانی به خطر بیاندازند.
این اکسپلویت شامل پیوستهای PassKit است که حاوی تصاویر مخربی است که از حساب iMessage مهاجم برای قربانی ارسال میشود. هنگامی که قربانی فایل پیوست را باز میکند، کد مخرب اجرا میشود و دستگاه به جاسوسافزار Pegasus آلوده میشود.
بدافزار Pegasus، یک نرمافزار جاسوسی قدرتمند است که میتواند برای ردیابی مکان قربانی، ضبط تماسها و پیامهای آنها و حتی دسترسی به دوربین و میکروفون آنها استفاده شود. دولتها همواره از آن برای هدف قرار دادن روزنامهنگاران، فعالان و مخالفان سیاسی استفاده کردهاند.
اپل بروزرسانی امنیتی منتشر کرده است که آسیبپذیری BLASTPASS را برطرف میکند. این آپدیت برای تمامی آیفونهای دارای iOS 16.6 و بالاتر در دسترس است.
در یک پست وبلاگ، Citizen Lab همچنین از کاربران خواست حالت Lockdown را فعال کنند؛ این ویژگی جدید، محافظتهای امنیتی بیشتری را برای کاربرانی که ممکن است در معرض حملات هدفمند قرار بگیرند، فراهم میکند. حالت قفل تعدادی از ویژگیهای آیفون ازجمله پیوستهای iMessage، اتصالات باسیم و احراز هویت Face ID با دستگاههای ناشناس را غیرفعال میکند.
آسیبپذیری BLASTPASS یک مشکل امنیتی جدی است، اما واکنش سریع و سیکل پچ اپل باید به محافظت از کاربران کمک کند. کشف این آسیبپذیری همچنین اهمیت حمایت از سازمانهای جامعه مدنی را که اغلب نقشی حیاتی در شناسایی و افشای این نوع تهدیدات ایفا میکنند، برجسته میکند.
در اینجا چند نکته اضافی برای محافظت از آیفون کاربران در برابر بدافزارها و سایر حملات سایبری آورده شده است :
• نرمافزار خود را به روز نگه دارید.
• برنامهها را فقط از منابع مطمئن دانلود کنید.
• از یک رمز عبور قوی استفاده کنید و احراز هویت دو مرحلهای را فعال کنید.
• مراقب باشید که روی چه لینکهایی کلیک میکنید و چه فایلهایی را باز میکنید.
• به هر ایمیل یا پیامی که اطلاعات شخصی را میخواهد، مشکوک باشید.