اپل یک آپدیت امنیتی برای مقابله با بدافزار جاسوسی پگاسوس عرضه کرد

توضیحات: جواد نیک‌قلم; دسته: اخبار نرم‌افزار; 24 شهریور 1400 13:00

اپل اعلام کرده که با انتشار یک آپدیت امنیتی سیستم‌عامل خود را بروز کرده تا با اشکال امنیتی که به هکرها امکان می‌داده بر روی دستگاه‌های کاربران مخفیانه بدافزارهای جاسوسی نصب کنند، مقابله کند.

اقدام جدید کوپرتینویی‌ها پس از آن صورت گرفته که مهندسان در جریان تحقیق پیرامون رسوایی بدافزار جاسوسی پگاسوس محصول شرکت NSO Group یک حفره امنیتی را در درون پیام‌رسان آی‌مسیج iMessage سیستم عامل iOS کشف کردند.

پس از نصب این بدافزار جاسوسی هکرها می‌توانستند دستگاه اپل را از راه دور کنترل کنند، سپس دوربین و میکروفن را فعال کرده و داده‌های موقعیت جغرافیایی فرد را ردیابی کرده و محتوای پیام‌ها را بخوانند.

متخصصان امنیتی گفته‌اند که این نقص پیشتر ناشناخته بوده و تمامی محصولات اپل از جمله آیپد، آیفون، ساعت مچی و رایانه‌های مک را آسیب‌پذیر کرده و از کاربران خواسته‌اند که سریعاً دستگاه‌های خود را آپدیت کنند. بنابر گفته محققان با آپدیت سیستم‌عامل iOS به نسخه ۱۴.۸ کاربران از این آسیب مصون خواهند بود.

این حفره امنیتی زمانی کشف شد که محققان امنیتی دانشگاه تورنتو کانادا مشغول تجزیه و تحلیل گوشی هوشمند یک کاربر تبعه عربستان بودند که توسط بدافزار پگاسوس مورد حمله قرار گرفته بود.

ایوان کرستیچ، سرپرست تیم مهندسی و امنیت اپل، در بیانیه‌ای اعلام کرده که این قضیه تهدید جدی برای اکثریت کاربران نبوده‌ و گفته که این حملات بسیار پیچیده هستند و توسعه آن‌ها میلیون‌ها دلار هزینه داشته و اغلب عمر مفید کوتاهی دارند و برای هدف قرار دادن افراد خاص مورد استفاده قرار می گیرند.

وی اعلام کرده که با این حال ما به طور خستگی‌ناپذیر به پشتیبانی از همه مشتریان خود ادامه می‌دهیم و دائما در حال افزودن لایه‌های محافظتی جدید برای دستگاه‌ها و داده‌های آن‌ها هستیم.

پیشتر از این رسانه‌های بین‌المللی اعلام کردند که گوشی‌های بسیاری از روزنامه‌نگاران و فعالان حقوق بشر به کمک بدافزار پگاسوس و با هدف جاسوسی از آنها هک شده است. این اقدام موجب برانگیخته شدن اعتراضات جهانی علیه شرکت فروشنده آن یعنی شرکت NSO Group شده است.

علاوه بر این مقامات دولتی کشورها هم مورد جاسوسی قرار گرفته بودند و به همین دلیل سخنگوی دولت فرانسه هم اعلام کرده بود که رئیس جمهوری این کشور گوشی هوشمند و شماره تلفن خود را در پی این رخداد تغییر داده است.

هنوز مشخص نیست چند کاربر ممکن است مورد حمله قرار گرفته باشند. البته شرکت NSO Group اعلام کرده در جاسوسی از دولت‌ها نقشی نداشته و اطلاعات نرم‌افزار تولیدی خود را صرفاً برای مقابله با جرائم سازمان‌یافته و تروریسم در اختیار دولت‌ها و آژانس‌های امنیتی قرار داده است.