حساب کاربری ندارید؟ ثبت نام کنید

این باگ امنیتی خطرناک در آیفون برای جاسوسی از روزنامه‌نگاران استفاده شد

نوشته

1 روز قبل | بدون دیدگاه | اپل، امنیت، حتما بخوانید

اپل اخیراً یک آسیب‌پذیری حیاتی روز-صفر را در آیفون پچ کرده است. گزارش شده است که این آسیب‌پذیری به طور مخفیانه برای هدف قرار دادن روزنامه‌نگاران مورد سوءاستفاده قرار گرفته بود. گروه تحقیقاتی امنیت سایبری Citizen Lab این آسیب‌پذیری را کشف کرد. اساساً، این باگ به جاسوس‌افزار Graphite شرکت Paragon اجازه می‌داد تا از طریق iMessage به آیفون‌ها نفوذ کند. این مشکل در آپدیت iOS 18.3.1 برطرف شده است.

خلاصه و نکات کلیدی

  • • اپل اخیراً یک آسیب‌پذیری روز-صفر (zero-day) حیاتی در سیستم‌عامل iOS را پچ کرده است.
  • • این باگ به طور مخفیانه برای هدف قرار دادن و جاسوسی از روزنامه‌نگاران با استفاده از جاسوس‌افزار Graphite شرکت Paragon مورد استفاده قرار گرفته بود.
  • • حمله از نوع “بدون کلیک” (zero-click) و از طریق اپلیکیشن iMessage انجام می‌شد و نیازی به هیچ اقدامی از سوی قربانی نداشت.
  • • این مشکل در آپدیت iOS 18.3.1 برطرف شده و به تمام کاربران توصیه می‌شود فوراً دستگاه خود را به‌روز کنند.
آپدیت iOS 18.3.1

آپدیت iOS 18.3.1

این باگ امنیتی چگونه کار می‌کرد و چه کسانی هدف قرار گرفتند؟

در آوریل ۲۰۲۵ (فروردین/اردیبهشت ۱۴۰۴)، اپل به گروهی منتخب از کاربران iOS (شامل دو روزنامه‌نگار برجسته) اطلاع داد که دستگاه‌هایشان توسط جاسوس‌افزار هدف قرار گرفته‌اند. گروه Citizen Lab با استفاده از تحلیل‌های فنی و قانونی (Forensic analysis)، این سوءظن‌ها را تأیید کرد.

تحقیقات نشان داد که یک روزنامه‌نگار اروپایی و یک روزنامه‌نگار ایتالیایی توسط شرکت نظارتی Paragon هدف قرار گرفته بودند. گفته می‌شود این جاسوس‌افزار از طریق یک حمله بدون کلیک در iMessage نصب شده است. یک حمله “بدون کلیک” اساساً نیازی به هیچ اقدامی از سوی قربانی ندارد. کاربر مخرب یک پیام مخرب خاص ارسال می‌کند و دستگاه به خطر می‌افتد.

همچنان که Citizen Lab به تحلیل‌های خود ادامه می‌داد، دریافت که آسیب‌پذیری مورد سوءاستفاده، مربوط به نحوه پردازش عکس‌ها و ویدیوهایی بود که از طریق لینک‌های آی‌کلود (iCloud) ارسال می‌شدند. همچنین یک روزنامه‌نگار دیگر نیز در ژانویه امسال (۲۰۲۵) توسط اپل در مورد هدف قرار گرفتن با جاسوس‌افزار Paragon مطلع شده بود. این می‌تواند به معنای یک الگوی گسترده‌تر از حملات علیه روزنامه‌نگاران باشد.

راه‌حل چیست و کاربران چه باید بکنند؟

خبر خوب این است که اپل این آسیب‌پذیری را با آپدیت iOS 18.3.1 برطرف کرده است. تاکنون، به نظر می‌رسد تنها این افراد خاص هدف قرار گرفته‌اند، بنابراین کاربران عادی عموماً جای نگرانی ندارند، به شرطی که دستگاه خود را به‌روز کرده باشند.

اگرچه ما به عنوان کاربران نمی‌توانیم کار زیادی در طرح کلی مسائل امنیتی انجام دهیم، اما بسیار مهم است که دستگاه خود را به موقع به‌روز کنید. هنگامی که یک آسیب‌پذیری امنیتی کشف می‌شود، شرکت‌ها معمولاً پچ‌ها و آپدیت‌هایی را برای رفع آن منتشر می‌کنند، بنابراین وقتی می‌بینید منتظر نصب روی دستگاه شما هستند، آن‌ها را به تعویق نیندازید یا به تأخیر نیندازید.

نتیجه‌گیری: بازی موش و گربه ادامه دارد

اپل عموماً به خاطر رویکرد متمرکز بر حریم خصوصی و امنیت خود شناخته می‌شود، اما حتی اپل نیز می‌تواند قربانی خلاقیت و بدخواهی هکرها شود. این اساساً یک بازی موش و گربه بین سازندگان دستگاه و هکرها است و از زمانی که فناوری وجود داشته، تقریباً به همین شکل بوده است. این حادثه به وضوح بر مبارزه مداوم بین کاربران مخرب و شرکت‌ها تأکید می‌کند.

نظر شما درباره این باگ فوق‌العاده خطرناک آی‌مسیج آیفون چیست؟

منبع
اشتراک در
اطلاع از
0 Comments
قدیمی‌ترین
تازه‌ترین بیشترین رأی
بازخورد (Feedback) های اینلاین
مشاهده همه دیدگاه ها
رپورتاژ آگهی پربازده
رپورتاژ آگهی پربازده
سینا عطایی
آینده روشن با انتخاب بهتر ✨ در ترنجی سعی دارم تا بهترین محتوا رو برای انتخاب صحیح‌ت ارائه کنم، ممنون از همراهی‌ت 🙌🏼❤️