چرا مهم است: Pegasus یک نرم
افزار جاسوسی تجاری است که توسط شرکت تسلیحات سایبری مستقر در اسرائیل NSO Group توسعه یافته است
که ظاهراً
برای «پیشگیری و تحقیق» از ترور و جنایت کار می کند. با این حال، Pegasus اغلب برای ردیابی، جاسوسی، و سازش خبرنگاران، فعالان، مخالفان سیاسی
و وکلا در سراسر جهان
استفاده می شود.
گروه Watchdog Citizen Lab اخیراً دو آسیبپذیری روز صفر آیفون پیدا کرده است که به نرمافزار جاسوسی Pegasus اجازه ورود به دستگاه را میدهد.
این نقصها برای جاسوسی از یک فرد ناشناس که توسط یک سازمان جامعه مدنی واشنگتن دیسی کار میکرد، با سوءاستفاده از یک زنجیره سوءاستفاده که محققان
از آن به عنوان BLASTPASS یاد میکردند، استفاده شد.
اکسپلویت اصلی PassKit را به خطر انداخت، چارچوب اپل که برای گنجاندن گزینه Apple Pay در برنامه های شخص ثالث طراحی شده است.
از پیوستهای حاوی «تصاویر مخرب» که از طریق اپلیکیشن Messages ارسال میشد به عنوان بردار حمله استفاده میکرد. این اکسپلویت «صفر کلیک» نیازی به تعامل کاربر ندارد،
زیرا فقط دریافت پیوست مخرب در آخرین نسخه iOS برای آلوده شدن به نرم افزار جاسوسی Pegasus کافی بود.
زنجیره بهره برداری BLASTPASS 'فورا' در اختیار اپل
قرار گرفت و این شرکت به سرعت روی این موضوع کار کرد. اپل اکنون دو بهروزرسانی امنیتی را برای iOS 16.6.1 و iPadOS 16.6.1
منتشر کرده است که تحقیقات Citizen Lab را تأیید کرده و یک مشکل اضافی مربوط به نقص اصلی BLASTPASS را پیدا کرده است.
ترفدهای جدید ایرانی در تکنولوژی...
ما را در سایت ترفدهای جدید ایرانی در تکنولوژی دنبال می کنید
برچسب : نویسنده : ایمان اصلاحی torfand بازدید : 69 تاريخ : سه شنبه 28 شهريور 1402 ساعت: 13:22