یک سوء استفاده امنیتی اپل این امکان را برای دستگاههای اپل فراهم کرد که بدون هیچ اقدامی کاربر به نرمافزار جاسوسی آلوده شوند، اما اکنون یک پچ منتشر شده است.
این اکسپلویت "صفر کلیک" توسط محققان آزمایشگاه Citizen در دانشگاه تورنتو در 7 سپتامبر پیدا شد. اپل بلافاصله از این اکسپلویت مطلع شد و از آن زمان به بعد یک پچ برای رفع مشکل منتشر کرده است. در حالی که این اکسپلویت احتمالاً برای اهداف خاصی مانند فعالان و خبرنگاران استفاده میشد، توصیه میشود همه در صورت توانایی، پچ جدید را نصب کنند.
بدون بهروزرسانی امنیتی، هکرها میتوانند یک دستگاه اپل (رایانه، تلفن، تبلت یا حتی ساعت) را فقط با ارسال یک تصویر آلوده کنند.حتی لازم نیست فایل تصویر را باز کنید یا با آن تعامل داشته باشید تا روی دستگاه شما تأثیر بگذارد - فقط دریافت آن کافی است. اگر دستگاه شما بتواند از iMessage استفاده کند، تا زمانی که بهروزرسانی نکنید، در خطر است.
Citizen Lab معتقد است که گروه NSO از این سوء استفاده برای آلوده کردن تلفن یک فعال با نرم افزار جاسوسی Pegasus خود در ماه مارس استفاده کرده است. برخی از روزنامه نگاران الجزیره نیز احتمالاً هدف این سوء استفاده قرار گرفته اند.
طبق گزارش NPR، در حالی که اپل این موضوع را جدی می گیرد، بار دیگر تاکید کرده است که کاربران عادی احتمالاً هدف قرار نمی گیرند.
اگر آیفون دارید، باید به خودی خود در مورد پچ جدید به شما هشدار دهد و دانلود را از شما درخواست کند. یا میتوانید بهجای آن بهروزرسانی دستی نرمافزار را شروع کنید.
اگر iPad، Apple Watch یا رایانه Apple دارید، باید آخرین نسخه های سیستم را نیز جستجو و نصب کنید. فقط برای ایمن بودن.
