هشدار - همه کاربران اپل دستگاه‌های خود را به‌روز کنند

 سیتیزن‌لب دو نقص امنیتی بزرگ را در دستگاه‌های آیفون‌ کشف کرده که بدون اطلاع کاربران، از این نقص‌ها برای نصب نرم‌افزار جاسوسی پگاسوس استفاده شده است. این نقص‌ها حتی بر جدیدترین آیفون‌هایی که از آخرین به‌روزرسانی سیستم عامل iOS ۱۶.۶ استفاده می‌کنند، نیز تاثیر دارد. سیتیزن‌لب نام این توالی از نقص‌ها و حملات را "BLASTPASS" گذاشته است.

این دو نقص به هکرها اجازه می‌دهد تا آیفون‌ها را از طریق پیوست‌های حامل تصاویر مخرب، آلوده کنند. به عبارت دیگر این آسیب‌پذیری‌های zero click این امکان را برای مهاجمان فراهم می‌کند که کنترل آیفون یا آی‌پد شما را بدون انجام هیچ کاری از سمت شما در دست بگیرند. یک نقص مربوط به نحوه پردازش تصاویر بوده و دیگری یک مشکل اعتبار سنجی در پیوست‌ها.

سیتیزن لب و اپل این ایرادات را در بخش Image I/O و Wallet اپل پیدا کردند که این مشکلات در آخرین به‌روزرسانی‌های اپل برطرف شده است. دستگاه‌هایی که در معرض خطرند عبارتند از: آیفون ۸ و جدیدتر، همه مدل‌های آیپد پرو و آیپد مینی نسل پنجم به بعد، مک هایی که macOS Ventura را اجرا می کنند و اپل واچ سری ۴ به بعد.

توصیه می‌شود همه کاربران اپل دستگاه‌های خود را به‌روز کنند، به ویژه افرادی که ممکن است بر اساس شغل یا هویت خود هدف حملات قرار بگیرند. سیتیزن‌لب همچنین به کاربران اپل پیشنهاد می‌کند که ویژگی امنیتی "حالت قفل" ("Lockdown Mode) را فعال کنند. اگر دستگاه اپل دارید، در اسرع وقت آن را به روزرسانی کنید تا از این خطرات امنیتی در امان باشید.