لینک‌های قابلیت دسترسی

خبر فوری
پنجشنبه ۲۹ آذر ۱۴۰۳ تهران ۱۴:۳۷

نقص جدید دستگاه‌های اپل باعث آلودگی به بدافزار جاسوسی «پگاسوس» می‌شود


اپل بدون توضیح درباره گزارش نقص امنیتی، نسخه به‌روزرسانی جدید سیستم عامل آی‌اواس را منتشر کرد
اپل بدون توضیح درباره گزارش نقص امنیتی، نسخه به‌روزرسانی جدید سیستم عامل آی‌اواس را منتشر کرد

گروه پژوهشی «سیتیزن لب» روز پنجشنبه ۱۷ شهریور اعلام کرد یک نقص امنیتی جدید را در تلفن‌های همراه و دیگر دستگاه‌های شرکت اپل کشف کرده که می‌تواند آنها را به بدافزار جاسوسی «پگاسوس» متعلق به شرکت اسرائیلی ان‌اس‌او آلوده کند.

این گروه دیده‌بان فن‌آوری‌های دیجیتالی در بیانیه‌ای اعلام کرد که این نقص را با بررسی دستگاه متعلق به کارمند یک گروه جامعه مدنی مستقر در واشنگتن شناسایی کرده است.

بیل مارکزاک، محقق ارشد سینیزن لب گفت که با «اطمینان زیاد» و بر اساس بررسی‌های صورت‌گرفته بر روی دستگاه مورد حمله به این نتیجه رسیده‌اند که این بدافزار جاسوسی به پگاسوس ارتباط دارد.

او افزود که مهاجم احتمالا در جریان نصب بدافزار دچار یک «اشتباه» شده و سیتزین لب به همین دلیل آن را شناسایی کرد.

این گروه همچنین خبر داده که اپل به آنها اطلاع داده استفاده از امکان امنیتی «لاک‌دان مود» که بر دستگاه‌های این شرکت موجود است، راه این حمله بخصوص را سد می‌کند.

سیتزن لب همچنین می‌گوید تلفن‌های همراه آی‌فون که از نسخه ۱۶.۶ سیستم عامل آی‌او‌اس استفاده می‌کنند، ‌در معرض این آسیب هستند اما به‌روز رسانی سیستم عامل این نقطه آسیب را رفع می‌کند.

در حالی که این گروه به کاربران توصیه کرده دستگاه‌های خود را به‌روز رسانی کنند، اپل بعد از گزارش این ایراد امنیتی، نسخه به‌روز‌رسانی جدیدی ارائه داد اما سخنگوی این شرکت گفت در این باره نظری نمی‌دهد.

شرکت ان‌اس‌او در بیانیه‌ای گفت نمی‌تواند به ادعاهایی که «تحقیقات پشتیبان» ندارند، پاسخ دهد.

این شرکت اسرائیلی همراه با شرکت کاندیرو از سال ۱۴۰۰ و بعد از فاش شدن جاسوسی بدافزار پگاسوس از مقام‌های دولتی و روزنامه‌نگاران آمریکایی، توسط واشنگتن در فهرست سیاه کمپانی‌هایی قرار گرفتند که فعالیت‌های مخرب سایبری دارند.

ماجرای بدافزار پگاسوس که توسط شرکت اسرائیلی ان‌اس‌او ساخته شده و وزارت دفاع اسرائیل مجوزهای لازم را برای صادرات آن به دولت‌ها صادر کرده بود، از حدود پنج سال پیش در رسانه‌های جهانی بازتاب داشته است.

شرکت امنیت سایبری «ایسِت» (ESET)، در مهرماه ۱۴۰۰ فاش کرد بدافزارهای کاملاً هدفمندی توسط شرکت اسرائیلی کاندیرو به مشتریان فروخته شده که از آن برای جاسوسی از جمله علیه روزنامه‌نگاران، مخالفان و دیگران استفاده می‌کنند.

شرکت «ایسِت» گزارش خود را بر اساس تحقیقات صورت گرفته از سوی سیتیزن لب و مرکز بررسی تهدیدهای اطلاعاتی وابسته به شرکت مایکروسافت در خصوص نرم‌افزار جاسوسی شرکت کاندیرو، منتشر کرده بود.

قابلیت اصلی این بدافزار بهره‌گیری از ضعف‌های محصولات مایکروسافت اعلام شد که امکان نفوذ به سیستم عامل ویندوز را فراهم می‌کرد.

با استفاده از گزارش‌های رویترز و رادیو فردا؛ ع.م/ م.ا
XS
SM
MD
LG