- تم الكشف عن الخلل من قبل مجموعة CitizenLab
- تم اكتشاف ثانية من قبل شركة أبل
- إنها تهم جميع أجهزة iPhone
يواصل القراصنة الهجوم من جميع الجهات. حديثاً،كشف باحثو Malwarebyte عن إعلان إعلانات Google الاحتيالي. وشمل ذلك برامج ضارة تنكرت كأداة تحليل تداول شهيرة. والآن حان دور CitizenLab للكشف عن ثغرة أمنية، وهي أكثر تقدمًا هذه المرة.
CitizenLab هي مجموعة مراقبة متخصصة في برامج التجسس الحكومية. ويشيرون إلى أن الخلل الذي تم اكتشافه سمح بشكل خاص للجواسيس باختراق جهاز iPhone باستخدام برنامج Pegasus، من مجموعة NSO الإسرائيلية.والأخير متورط بانتظام في قضايا التجسس التي تتورط فيها حكومات مختلفة.
وتم استهداف عضو جمعية في واشنطن
أطلق باحثو CitizenLab على الخلل الأول اسم "سلسلة استغلال BLASTPASS". تشير إلى أنه يولدمخاطر كبيرةللمستخدمين،لأنه قادر على التسلل إلى أجهزة iPhone المستهدفة بشكل غير مرئي تمامًا.
الناس الذين هم الضحايا قد يكونالتجسس عليهم أو سرقتهم دون أن يدركوا ذلك. كل شيء يحدث في الخلفية. على عكس تقنيات القرصنة الأخرى التي تتطلب اتخاذ إجراء من الضحية.
وكان عضوا في جمعية مدنية في واشنطن ضحية أيضا. أصيب هاتف iPhone الخاص به بهذا الخلل وتم اكتشاف تورط برنامج Pegasus.
العيب الثاني الذي اكتشفته شركة أبل
وقد سمح الكشف عن هذا الخلل لخبراء الأمن السيبراني في كوبرتينو باكتشاف ثغرة ثانية من نفس النوع. تضمن الخلل الأول وجود خلل في معالجة الصور سمح للمتسللين بتنفيذ تعليمات برمجية لإيذاء المستخدمين. وتشير شركة Apple إلى أن الخيار الثاني يعتمد على نفس المبدأ، لكنه يتعلق بمعالجة المرفق.
بكل بساطة،يمكن اختراق أي مالك iPhone يعمل بنظام iOS 16.6 ويتلقى صورة أو مرفقًا مصابًا، دون أن يضطر إلى فتحها. تتم المعالجة في الخلفية بمجرد استلام الملفات.
قم بتحديث جهاز iPhone الخاص بك بسرعة
تلقت شركة كوبرتينو مؤخرًا معلومات من CitizenLab بخصوص هذه العيوب. لقد استجاب بالطبع على الفور لملئها وقدم الإصلاح في آخر تحديث لنظام iOS 16.6.1. لذلك ننصحك بذلكقم بتحديث جهاز iPhone الخاص بك بسرعةمن أجل تجنب أي إزعاج.
i-nfo.fr - تطبيق iPhon.fr الرسمي
بواسطة: كيليوبس AG
