به‌روزرسانی iOS 16.6.1 !

اگر اخیراً با دنیای جاسوسی همراه بوده‌اید، ممکن است جاسوس‌افزار Pegasus زنگ‌هایی را به صدا درآورد. شرکت تسلیحات سایبری NSO Group مستقر در اسرائیل این نرم افزار را توسعه می دهد و توانایی خواندن پیام های متنی هدف، گوش دادن به تماس ها، ردیابی موقعیت آنها و موارد دیگر را دارد. این نرم افزار پس از اینکه مشخص شد چندین کشور از آن برای جاسوسی از روزنامه نگاران، فعالان و سایر افراد مورد علاقه استفاده کرده اند، خبرساز شد.

ظاهراً سیستم‌عامل جدید iOS 16.6 اپل دارای یک روز صفر و کلیک صفر است، به این معنی که برای استفاده از آن نیازی به تعامل کاربر نیست، که توسط کاشف آن - Citizen Lab - به آن «Blastpass» لقب گرفته است. ظاهراً این اکسپلویت شامل PassKit - و Apple SDK می‌شود که به توسعه‌دهندگان این امکان را می‌دهد تا Apple Pay را در برنامه‌های خود و برخی از تصاویر مخرب ارسال شده از طریق iMessage برای راه‌اندازی اکسپلویت ادغام کنند. Citizen Lab با موفقیت Pegasus را با استفاده از اکسپلویت مذکور روی دستگاه مورد نظر نصب کرد و بلافاصله آن را به اپل گزارش داد.

اکنون یک اصلاح در iOS 16.6.1 پیاده سازی شده است و به همه کاربران توصیه می شود که در اسرع وقت به روز رسانی را دریافت کنند. ظاهراً، این سوء استفاده بسیار شدید و گسترده است زیرا Citizen Lab حتی به کاربرانی که نگران حریم خصوصی خود هستند توصیه کرد که حالت Lockdown iOS را فعال کنند - یک ویژگی اخیر iOS که به شدت عملکرد دستگاه های اپل را محدود می کند.

در اخبار اخیر، چین به تازگی استفاده از آیفون توسط مقامات دولتی را ممنوع کرده است. ما حدس نمی زنیم که به نحوی با این اکسپلویت مرتبط باشد، اما اپل قطعاً در حال عبور از یک وصله سخت با آیفون های خود است.