قم بتحديث جهاز iPhone الخاص بك الآن لإصلاح خلل خطير في Pegasus. نقرة صفرية، عيب يوم الصفر، ما هو أكثر من ذلك.
تفاحةنشر أتحديث أمني مهم لنظام iOS 16لأجهزة iPhone و iPad. يعمل هذا على إصلاح خطأ ضار بشكل خاص قد يسمح للمتسلل بالتحكم في جهازك دون أدنى إجراء من جانبك. مرة واحدة "النقر صفر يوم الصفر" والذي يوفر للمهاجم إمكانية تثبيت برنامج التجسس Pegasus من مجموعة NSO، والذي يمكن أن يسمح له بقراءة الرسائل والمكالمات وسرقة الصور ونقلها والوصول إلى الموقع وغير ذلك الكثير.
تم اكتشاف هذا الخلل، استجابة لمرجع Blastpass، بواسطة Citizen Lab، الذي نقله على الفور إلى Apple. كان من الممكن استخدامه لتثبيت Pegasus علىايفونمن موظف في منظمة مقرها في واشنطن العاصمة. وهي قادرة على اختراق الأجهزة التي تعمل بنظام iOS 16.6 "دون أدنى تفاعل من الضحية"، كما تحدد المجموعة.
أصدرت Apple نظام التشغيل iOS 16.6.1 لإصلاح هذه الثغرة الأمنية، وذكرت ببساطة أن "المرفق الضار قد يؤدي إلى تنفيذ التعليمات البرمجية". بالإضافة إلى ذلك، نصحت شركة Citizen Lab بأنه "يجب على جميع المستخدمين المعرضين للخطر التفكير في تمكين وضع العزل، والذي عادةً ما يمنع الهجوم". » يبدو أن الهجوم يستخدم PassKit، وهو SDK يسمح للمطورين بالتكاملأبل الدفعفي تطبيقاتهم، ومن هنا جاء اسم Blastpass، مع الصور الضارة المرسلة بواسطة iMessage.
نقرة صفرية، عيب يوم الصفر، ما هو أكثر من ذلك
يعد وضع العزل ميزة حديثة لـدائرة الرقابة الداخليةمصممة لتقييد وظائف الجهاز بشدةأندرويد. وهو يستهدف "عددًا صغيرًا جدًا من المستخدمين الذين يواجهون تهديدات خطيرة وموجهة إلى حساباتهمحمايةوأوضح أبل. وواجهت شركة كوبرتينو العديد من التهديدات في الآونة الأخيرة، مع وجود خلل في فبراير "ربما تم استغلاله بشكل نشط".
كما يعيد هذا الخلل برنامج بيجاسوس إلى دائرة الضوء مرة أخرى، بعد أن حظرته إدارة بايدن قبل بضعة أشهر. تم تطويره من قبل شركة NSO Group الإسرائيلية، وتسبب في فضيحة بعد أن علمنا أن البرنامج يستخدم من قبل عدة دول للتجسس على الصحفيين والناشطين وغيرهم...
الخلاصة
هل يعجبك المحتوى الخاص بنا؟
احصل على أحدث منشوراتنا كل يوم مجانًا ومباشرة في صندوق الوارد الخاص بك