دانشگاه تورنتو مشکلات امنیتی اَپل را پیدا کرد

پس از کشف آسیب‌پذیری‌های امنیتی اپل توسط محققان کانادایی، این شرکت به‌روزرسانی امنیتی جدیدی را برای آیپد و آیفون منتشر کرد. دانشگاه تورنتو روز پنجشنبه یافته‌های خود را در این رابطه منتشر کرد.

محققان اعلام کردند: «هفته گذشته، هنگام بررسی دستگاهی که توسط یک سازمان جامعه مدنی مستقر در واشنگتن دی سی استفاده می شد، متوجه آسیب پذیری zero-click vulnerability شدیم که در نرم افزارهای جاسوسی پگاسوس گروه NSO استفاده می شد.»

گروه NSO یک سازمان اطلاعات سایبری اسرائیل می باشد که نرم افزار جاسوسی پگاسوس را ایجاد کرده است. این نرم افزار جاسوسی، آیفون و دستگاه های اندرویدی را آلوده می کند.

بر اساس تحقیقاتی که در سال 2021 توسط واشنگتن پست انجام شد، پگاسوس در سه مرحله کار می کند: هدف گیری، آلوده کردن و ردیابی.

این جاسوس‌افزار عملکردهای دستگاه را کپی می‌کند، می‌تواند از طریق دوربین و میکروفون ضبط کند و موقعیت مکانی، داده‌های تماس و مخاطبین شما را ببیند. سپس می تواند از این اطلاعات برای ردیابی قربانی و بهره برداری از آنها استفاده کند.

بلافاصله در مورد این کشف به اپل اطلاع داده شد و تیم آن به سرعت روی راه حل های اصلاحی کار کردند.

به‌روزرسانی جدید اپل در دسترس است و آسیب‌پذیری‌های ImageIO و Apple Wallet در مدل‌های آیفون 8 و بالاتر، آیپد پرو (همه مدل‌ها)، آیپد ایر نسل 3 به بعد، آیپد نسل 5 به بعد، و آیپد مینی نسل 5 به بعد را برطرف می‌کند.

بنابراین چند دقیقه وقت بگذارید و همه دستگاه‌های اپل خود را به‌روزرسانی کنید و از امنیت دیجیتالی خود مطمئن شوید. برای این کمک، باید از محققان کانادایی تشکر کنید!