اطلاعات‌محوربین‌المللیتکنولوژیگوشی و تبلت

تعجیل اپل برای مسدود سازی نرم افزارهای جاسوسی صفر کلیک «بدون کلیک»

به گزارش وبسایت خبری بی‌بی‌سی، اپل یک بروز رسانی نرم افزاری برای مسدود کردن نرم افزارهای جاسوسی صفر کلیک (Zero Click) که می‌تواند آیفون و آیپد را آلوده کند، منتشر کرده است.

محققان مستقل، این نقص را شناسایی کردند که به هکرها اجازه می‌دهد از طریق سرویس آی مسیج به دستگاه‌ها دسترسی پیدا کنند، حتی اگر کاربران روی پیوند یا پرونده‌ای کلیک نکنند. به گفته محققان، این مشکل بر تمام سیستم عامل‌های این غول فناوری تأثیر می‌گذارد.

اپل اعلام کرد که این به روزرسانی امنیتی را در پاسخ به یک فایل پی‌دی‌اف مخرب ایجاد کرده است. بیل مارچاک، محقق عرصه فناوری می‌گوید:

آزمایشگاه دانشگاه تورنتو که ابتدا این موضوع را عنوان کرد، قبلاً شواهدی از نرم افزارهای جاسوسی با صفر کلیک پیدا کرده بود، اما این اولین موردی است که در آن از اطلاعات کاربر سوءاستفاده شده است، بنابراین می‌توانیم نحوه عملکرد آن را بیابیم.

محققان می‌گویند این آسیب پذیری که قبلاً ناشناخته بود، همه دستگاه‌های اصلی اپل از جمله آیفون، مک و اپا واچ را تحت تأثیر قرار داده است. آزمایشگاه دانشگاه تورنتو گفت از این مشکل امنیتی همچنین برای نصب نرم افزارهای جاسوسی بر روی آیفون یک فعال اجتماعی اهل عربستان سعودی سوءاستفاده شده است و افزود که اطمینان زیادی دارد که شرکت هکرهای اجاره‌ای اسرائیلی، گروه NSO، پشت این حمله بوده است. NSO در بیانیه‌ای در خبرگزاری رویترز، هرگونه دست داشتن در این اقدام را تأیید یا تکذیب نکرد و تنها گفت که با کمک سازمان‌های اطلاعاتی و نظامی به استفاده از فناوری‌های نجات بخش برای مبارزه با تروریسم و ​​جنایت در سراسر جهان ادامه می‌دهد. کارشناسان امنیتی گفته‌اند که اگرچه این کشف قابل توجه است اما اکثر کاربران دستگاه‌های اپل نباید بیش از حد نگران باشند زیرا چنین حملاتی معمولاً بسیار هدفمند هستند.

بیشتر بخوانید
عذرخواهی فیس‌بوک به دلیل اینکه هوش مصنوعی، مردان سیاه پوست را «انسان نخستین» می‌نامد.

اپل در پستی در شبکه‌های اجتماعی اعلام کرد که پس از اطلاع از گزارشی مبنی بر اینکه این نقص به طور فعال مورد سوءاستفاده قرار گرفته است بروز رسانی‌های نرم افزاری iOS 14.8 و iPadOS 14.8 را منتشر کرده است. این اعلامیه در حالی صورت گرفت که این غول فناوری آماده است تا در رویداد سالانه خود در روز سه شنبه از دستگاه‌های جدید رونمایی کند. انتظار می‌رود این شرکت آیفون‌های جدید و بروز رسانی ایرپاد و اپل واچ خود را معرفی کند.

تجزیه و تحلیل جو تیدی، خبرنگار سایبری

آی مسیج اپل یکی از امن‌ترین برنامه‌های پیام رسانی در جهان است، اما بدیهی است که ضعف خطرناکی داشت که یک تیم هکر آن را پیدا کرده و از آن سوءاستفاده کرده است. این خبر باعث خجالت اپل می‌شود که به داشتن یک سیستم امن و مطمئن افتخار می‌کند. این افشاگری به طور بالقوه ضربه دیگری به شهرت گروه NSO است که هنوز از اتهامات اخیر هک گسترده جاسوسی علیه افراد بی‌گناه تبرئه نشده است. همچنین یکبار دیگر نشان می‌دهد که اگر یک تیم مصمم و با بودجه خوب بخواهد دستگاهی را هک کند و برای این کار به اندازه کافی حقوق بگیرد، هیچ دستگاهی کاملاً ایمن نیست.

توصیه مناسب این است که کاربران iOS نرم افزار امنیتی دستگاه‌های خود را در اسرع وقت بروز کنند تا حفره امنیتی را از بین ببرند. اما برای اکثریت قریب به اتفاق کاربران، خطر قرار گرفتن در معرض این هک بسیار کم است، زیرا این حمله برای هکرها بسیار گران تمام می‌شود و به مهارت بالایی نیاز دارد.

بیشتر بخوانید
مایک دیوانه، کسی که در حوزه خودش راهی مشابه تبریزیان را طی کرد!

کارمندان اپل علیه طرح کاری این شرکت تجمع کردند

نوشته های مشابه

دیدگاهتان را بنویسید

فقط نام را وارد کنید. نیازی به ثبت ایمیل نیست.

1 × یک =

دکمه بازگشت به بالا