اگر اخیراً خبرهایی درباره دنیای جاسوسی را دنبال کرده اید، ممکن است جاسوس‌افزار Pegasus برایتان آشنا باشد. شرکت تسلیحات سایبری NSO Group مستقر در اسرائیل این نرم افزار را توسعه می دهد و توانایی خواندن پیام های متنی هدف، گوش دادن به تماس ها، ردیابی موقعیت آنها و موارد دیگر را دارد. این نرم افزار پس از اینکه مشخص شد چندین کشور از آن برای جاسوسی از روزنامه نگاران، فعالان و سایر افراد مورد علاقه استفاده کرده اند، خبرساز شد.

 

ظاهراً نسخه جدید سیستم‌عامل iOS 16.6 اپل دارای یک حفره امنیتی روز صفر و کلیک صفر است، به این معنی که برای استفاده از آن نیازی به تعامل کاربر نیست، که توسط کاشف آن Citizen Lab به آن لقب Blastpass داده اند. ظاهراً این اکسپلویت شامل PassKit و Apple SDK می‌شود که به توسعه‌دهندگان این امکان را می‌دهد تا Apple Pay را در برنامه‌های خود و برخی از تصاویر مخرب ارسال شده از طریق iMessage برای راه‌اندازی اکسپلویت ادغام کنند. Citizen Lab با موفقیت Pegasus را با استفاده از اکسپلویت مذکور روی دستگاه مورد نظر نصب کرد و بلافاصله آن را به اپل گزارش داد.

 

اکنون یک پچ امنیتی در iOS 16.6.1 پیاده سازی شده است و به همه کاربران توصیه می شود که در اسرع وقت به روز رسانی را بر روی گوشی آیفون خودشان نصب کنند. ظاهراً، این سوء استفاده بسیار شدید و گسترده است زیرا Citizen Lab حتی به کاربرانی که نگران حریم خصوصی خود هستند توصیه کرده که حالت Lockdown iOS را فعال کنند؛ یک ویژگی امنیتی که شدیدا عملکرد گوشی را محدود می کند تا امنیت دستگاه حفظ شود.

 

در آخرین خبر ها به گوش می رسد که کشور چین به تازگی استفاده از آیفون توسط مقامات دولتی را ممنوع کرده است. نمی توان ارتباطی بین این خبر با مشکل امنیتی آیفون ارتباطی پیدا کرد، اما قطعا اپل در حال گذر از دوران سختی می باشد.

 

منبع: GSMArena