اپل دو نقص روز صفر که برای نصب نرم افزار جاسوسی Pegasus مورد سوء استفاده قرار گرفته است را اصلاح می کند

چرا مهم است: Pegasus یک نرم افزار جاسوسی تجاری است که توسط شرکت تسلیحات سایبری مستقر در اسرائیل NSO Group توسعه یافته است

که ظاهراً برای «پیشگیری و تحقیق» از ترور و جنایت کار می کند. با این حال، Pegasus اغلب برای ردیابی، جاسوسی، و سازش خبرنگاران، فعالان، مخالفان سیاسی

و وکلا در سراسر جهان استفاده می شود.

گروه Watchdog Citizen Lab اخیراً دو آسیب‌پذیری روز صفر آیفون پیدا کرده است که به نرم‌افزار جاسوسی Pegasus اجازه ورود به دستگاه را می‌دهد.

این نقص‌ها برای جاسوسی از یک فرد ناشناس که توسط یک سازمان جامعه مدنی واشنگتن دی‌سی کار می‌کرد، با سوءاستفاده از یک زنجیره سوءاستفاده که محققان

از آن به عنوان BLASTPASS یاد می‌کردند، استفاده شد.

اکسپلویت اصلی PassKit را به خطر انداخت، چارچوب اپل که برای گنجاندن گزینه Apple Pay در برنامه های شخص ثالث طراحی شده است.

از پیوست‌های حاوی «تصاویر مخرب» که از طریق اپلیکیشن Messages ارسال می‌شد به عنوان بردار حمله استفاده می‌کرد. این اکسپلویت «صفر کلیک» نیازی به تعامل کاربر ندارد،

زیرا فقط دریافت پیوست مخرب در آخرین نسخه iOS برای آلوده شدن به نرم افزار جاسوسی Pegasus کافی بود.

زنجیره بهره برداری BLASTPASS 'فورا' در اختیار اپل قرار گرفت و این شرکت به سرعت روی این موضوع کار کرد. اپل اکنون دو به‌روزرسانی امنیتی را برای iOS 16.6.1 و iPadOS 16.6.1

منتشر کرده است که تحقیقات Citizen Lab را تأیید کرده و یک مشکل اضافی مربوط به نقص اصلی BLASTPASS را پیدا کرده است.