همین حالا برای بهروزرسانی آیفون خود اقدام کنید
اپل اخیرا بهروزرسانیهای امنیتی جدیدی را برای محصولات خود از جمله آیفون، آیپد، مک بوک و اپل واچ منتشر کرده است. این بهروزرسانیها با هدف رفع دو آسیبپذیری روز صفر طراحی شدهاند.
آسیبپذیریهای روز صفر، نقایص امنیتیای هستند که توسعهدهندگان نرمافزار از وجود آنها بیاطلاع بوده و تاکنون برطرف نشدهاند. این مسئله آنها را به تهدیدی جدی تبدیل میکند، چرا که مهاجمان میتوانند بدون هیچ مقاومتی از سوی نرمافزار، از آنها سوءاستفاده کنند.
آسیبپذیریهایی که در آخرین بهروزرسانی اپل رفع شدهاند عبارتند از CVE-2023-41064 و CVE-2023-41061. این آسیبپذیریها امکان حمله را برای مهاجمان فراهم میکنند تا با بارگذاری تصویر یا لینک مخرب، بدافزار را روی دستگاه نصب کنند و سپس از این بدافزار برای دزدیدن دادهها، ردیابی مکان کاربر و یا تصاحب کنترل دستگاه استفاده میشود.
پس ضروری است هرچه سریعتر محصولات اپل خود از جمله آیفون را بهروزرسانی کنید.
این آسیبپذیریهای امنیتی ابتدا توسط گروه تحقیقاتی Citizen Lab در دانشگاه تورنتو کشف و گزارش شدند. Citizen Lab یک گروه مطالعاتی متمرکز بر جاسوسافزارها در دانشکده امور جهانی و سیاست عمومی Munk است. این گروه تحقیقاتی اظهار داشته که از این آسیبپذیریها برای نصب بدافزار جاسوسی Pegasus ساخته شرکت NSO اسرائیل بر روی آیفونها استفاده شده است. Pegasus یک جاسوسافزار پیشرفته است که میتواند تلفن همراه را آلوده کند و انواع دادهها از جمله عکسها، پیامها و فایلهای صوتی/تصویری را برای مهاجم ارسال نماید.
بیشتر بخوانید:
