اپل نقص iPhone و iPad را که در یک حمله بسیار پیشرفته استفاده شده بود، برطرف کرد.

اپل نقص iPhone و iPad را که در یک حمله بسیار پیشرفته استفاده شده بود، برطرف کرد.

  • امنیت, اپل اشکال آیفون و آیپد را که در یک حمله بسیار پیشر

روز دوشنبه، اپل بروزرسانی‌هایی برای سیستم‌عامل‌های موبایل iOS و iPadOS منتشر کرد که نقصی را رفع کرد که بنا به گفته شرکت، "ممکن است در یک حمله بسیار پیچیده علیه افراد مشخصی بهره‌برداری شده باشد."

اپل باگ آیفون و آیپد را که در یک حمله بسیار پیچیده استفاده شده بود، اصلاح کرد.

Apple fixes iPhone and iPad bug used in an ‘extremely sophisticated attack’

در روز دوشنبه، اپل به‌روزرسانی‌هایی برای سیستم‌عامل‌های موبایل خود، iOS و iPadOS، منتشر کرد که نقصی را اصلاح کرد که این شرکت اعلام کرده بود «ممکن است در یک حمله بسیار پیشرفته علیه افراد هدفمند خاص مورد سوءاستفاده قرار گرفته باشد.» در یادداشت‌های منتشرشده برای iOS 18.3.1 و iPadOS 18.3.1، این شرکت گفت که این آسیب‌پذیری امکان غیرفعال‌سازی حالت محدود USB «در یک دستگاه قفل‌شده» را فراهم می‌کند. حالت محدود USB که در سال ۲۰۱۸ معرفی شده، یک ویژگی امنیتی است که انتقال داده‌ها از طریق ارتباط USB را در صورتی که دستگاه برای هفت روز قفل باشد، مسدود می‌کند. سال گذشته، اپل ویژگی امنیتی دیگری را معرفی کرد که در صورتی که دستگاه‌ها برای ۷۲ ساعت قفل بمانند، به‌طور خودکار راه‌اندازی مجدد می‌شوند، که این موضوع دسترسی به داده‌های موجود بر روی این دستگاه‌ها را برای مأموران قانونی و مجرمان با استفاده از ابزارهای رمزگشایی دشوارتر می‌کند.
بر اساس زبان استفاده‌شده در به‌روزرسانی امنیتی اپل، به نظر می‌رسد که حملات احتمالاً با کنترل فیزیکی دستگاه شخصی صورت گرفته است؛ به این معنا که هر کسی که از این نقص سوءاستفاده کرده، باید با استفاده از دستگاه‌هایی مانند Cellebrite یا Graykey به دستگاه‌های اپل شخص متصل می‌شد. این دو سیستم به مأموران قانونی این امکان را می‌دهند تا دستگاه‌های آیفون و دیگر دستگاه‌ها را قفل‌گشایی و به داده‌های ذخیره‌شده آن‌ها دسترسی پیدا کنند. این آسیب‌پذیری توسط بیل مارچزاک، پژوهشگر ارشد گروه آزمایشات شهروندی در دانشگاه تورنتو که به بررسی حملات سایبری علیه جامعه مدنی می‌پردازد، کشف شده است.
در حال حاضر، اطلاعات دقیقی درباره اینکه چه کسی از این نقص سوءاستفاده کرده و علیه چه کسانی مورد استفاده قرار گرفته در دست نیست. با این حال، در گذشته، موارد مستند بسیاری وجود داشته است که مأموران قانونی از ابزارهای رمزگشایی که معمولاً از نقص‌های صفر روز در دستگاه‌هایی مانند آیفون سوءاستفاده می‌کنند، برای قفل‌گشایی از دستگاه‌ها و دسترسی به داده‌های داخل آن‌ها استفاده کرده‌اند. به‌عنوان مثال، در دسامبر ۲۰۲۴، سازمان عفو بین‌الملل گزارشی منتشر کرد که به مجموعه‌ای از حملات توسط مقامات صربستان اشاره داشت. در این گزارش آمده بود که آن‌ها از Cellebrite برای قفل‌گشایی تلفن‌های فعالان و خبرنگاران در این کشور استفاده کرده و سپس بدافزارهایی را بر روی آن‌ها نصب کرده‌اند. پژوهشگران امنیتی بر این باورند که دستگاه‌های رمزگشایی Cellebrite به‌طور «گسترده» بر روی افراد جامعه مدنی مورد استفاده قرار گرفته‌اند. برای اطلاعات بیشتر و جدیدتر، می‌توانید به سایت ما به آدرس iwl.ir مراجعه کنید.

  • Apple
  • Cellebrite
  • Citizen Lab
  • cybersecurity
  • Graykey
  • Grayshift
  • iOS
  • iPad
  • iPadOS
  • iPhone
  • Security
  • TC