اپل منتشر کرد به روز رسانی های امنیتی برای آسیب پذیری تازه کشف شده صفر روز که بر همه iPhone ، iPad ، Mac و Apple Watch تأثیر می گذارد. Citizen Lab ، که این آسیب پذیری را کشف کرده و با این یافته شناخته شده است ، از کاربران می خواهد بلافاصله دستگاه های خود را به روز کنند.
این غول فناوری گفت iOS 14.8 برای iPhone و iPad ، و همچنین به روزرسانی های جدید برای Apple Watch و macOS ، حداقل یک آسیب پذیری را برطرف می کند که می گوید “ممکن است به طور فعال مورد سوء استفاده قرار گرفته باشد”.
Citizen Lab گفت که اکنون آثار جدیدی از آسیب پذیری ForcedEntry را کشف کرده است ، جزئیاتی که برای اولین بار در ماه آگوست به عنوان بخشی از تحقیقات در مورد استفاده از آسیب پذیری روز صفر که برای هک بی سر و صدا آیفون های متعلق به حداقل یک فعال بحرینی استفاده شد ، فاش شد.
ماه گذشته ، Citizen Lab گفت نقص روز صفر – که به این دلیل نامیده می شود زیرا به شرکت ها صفر روز فرصت می دهد تا رفع اشکال کنند – از نقصی در iMessage اپل استفاده کرد ، که از آن برای هل دادن نرم افزارهای جاسوسی Pegasus ، که توسط شرکت اسرائیلی NSO Group توسعه یافته بود ، استفاده کرد. ، به تلفن فعال. Pegasus به مشتریان دولتی خود دسترسی تقریباً کامل به دستگاه مورد نظر ، از جمله داده های شخصی ، عکس ها ، پیام ها و موقعیت مکانی آنها می دهد.
این نقض بسیار مهم بود زیرا این نقص ها از آخرین نرم افزار آیفون در آن زمان استفاده می کردند ، هر دو iOS 14.4 و بعد iOS 14.6 ، که اپل در ماه مه منتشر کرد. اما همچنین این آسیب پذیری از طریق سیستم های دفاعی جدید iPhone که اپل در iOS 14 ایجاد کرده بود ، با نام BlastDoor ، شکسته شد و قرار بود با فیلتر کردن کد های مخرب از حملات خاموش جلوگیری کند. Citizen Lab این استثمار خاص را ForcedEntry به دلیل توانایی خود در محافظت از BlastDoor اپل می نامد.
در آخرین یافته های خود ، Citizen Lab گفت که شواهدی از سوء استفاده ForcedEntry در iPhone یک فعال سعودی پیدا کرده است ، که در آن زمان آخرین نسخه iOS را اجرا می کرد. محققان گفتند که این سوء استفاده از ضعف در نحوه نمایش تصاویر دستگاه های اپل بر روی صفحه نمایش استفاده می کند. Citizen Lab اکنون می گوید که همان ForcedEntry در تمام دستگاه های اپل که تا به امروز آخرین نرم افزار را اجرا می کند کار می کند.
شهروند آزمایشگاه اعلام کرد که یافته های خود را در 7 سپتامبر به اپل گزارش داده است. اپل به روزرسانی های مربوط به این آسیب پذیری را که به طور رسمی با نام CVE-2021-30860 شناخته می شود ، فاش کرد. شهروند آزمایشگاه با استناد به شواهدی که قبلا منتشر نکرده است ، اظهار داشت که بهره برداری ForcedEntry را با اطمینان بالایی به NSO Group نسبت می دهد.
جان اسکات ریلتون ، محقق در Citizen Lab ، به TechCrunch گفت که برنامه های پیام رسانی ، مانند iMessage ، به طور فزاینده ای مورد هدف عملیات هک کشورها قرار می گیرند و این یافته اخیر بر چالش های امنیت آنها تأکید می کند.
پس از رسیدن ، اپل از اظهارنظر خودداری کرد. گروه NSO بلافاصله اظهار نظری نکرد.