هذا الموقع يستخدم ملف تعريف الارتباط Cookie
علوم وتكنولوجيا
أبل تطلق تحديثا أمنيا بعد ثغرات استغلها برنامج "بيغاسوس" الإسرائيلي
لندن- عربي21
08-Sep-23
02:57 PM
0
شارك
دعت شركة أبل مستخدميها إلى تحديث منتجاتهم للحماية من برنامج التجسس "بيغاسوس" الذي تطوره وتبيعه شركة "إن إس أو" الإسرائيلية، بعد تسلله إلى الأجهزة دون تدخل من المستخدم.
يأتي ذلك بعد أن اكتشف باحثون في "سيتيزن لاب" بجامعة تورنتو ثغرة أمنية، موصين بتحديث الأجهزة إلى آخر حزمة صدرت من أبل الخميس، بحسب موقع صحيفة "ميترو".
وأوضح "سيتيزن لاب"، الذي يحقق في البرامج الحكومية الضارة، أنه يمكن استهداف الضحايا بواسطة برمجيات التجسس دون النقر أو فتح أي مرفقات، قائلا: "كانت سلسلة الاستغلال قادرة على اختراق أجهزة أيفون التي تعمل بأحدث إصدار من iOS 16.6 دون أي تفاعل من الضحية".
بدورها، ذكرت شركة أبل أن أحد الأخطاء، الذي تم تتبعه باسم "CVE-2023-41064"، سمح لأجهزة أيفون وأيباد وماك وساعات أبل، من بين الأجهزة الأخرى، بأن تكون عرضة للهجوم عند معالجة "صورة تم إنشاؤها بشكل ضار".
وأوضحت الشركة أن الخطأ الآخر جاء باسم "CVE-2023-41061"، ويمكن أن يجعل الأجهزة عرضة للخطر إذا تلقت "مرفقا معدا بشكل ضار".
وكشفت أنها "على علم بتقرير يفيد بأن هذه المشكلة ربما تم استغلالها بشكل نشط"، دون تعليق إضافي عن الخللين.
ويعد برنامج بيغاسوس أداة تستخدمها الأنظمة الحكومية عادة لاستهداف المعارضين والصحفيين والسياسيين، لذلك من المحتمل ألا يكون لدى المستخدمين العاديين ما يخشونه، إلا أن "سيتيزن لاب" يوصي بتحديث الأجهزة بشكل مستمر.
وهذه ليست المرة الوحيدة التي تكشف فيها شركة آبل عن أخطاء مشابهة، فقد أصلحت في حزيران/ يونيو الماضي ثغرتين أمنيتين.
وسبق أن قاضت شركة آبل في تشرين الثاني/ نوفمبر 2021 مجموعة "إن إس أو" وشركتها الأم، بسبب استهداف مستخدمي آيفون بأداة قرصنة.
ويمكن لبرنامج بيغاسوس اختراق كل من أجهزة أيفون وأندرويد، مما يسمح للمشغلين باستخراج الرسائل والصور ورسائل البريد الإلكتروني وتسجيل المكالمات وتشغيل الميكروفونات والكاميرات سرا.
يأتي ذلك بعد أن اكتشف باحثون في "سيتيزن لاب" بجامعة تورنتو ثغرة أمنية، موصين بتحديث الأجهزة إلى آخر حزمة صدرت من أبل الخميس، بحسب موقع صحيفة "ميترو".
وأوضح "سيتيزن لاب"، الذي يحقق في البرامج الحكومية الضارة، أنه يمكن استهداف الضحايا بواسطة برمجيات التجسس دون النقر أو فتح أي مرفقات، قائلا: "كانت سلسلة الاستغلال قادرة على اختراق أجهزة أيفون التي تعمل بأحدث إصدار من iOS 16.6 دون أي تفاعل من الضحية".
🚨 Update your @apple products immediately!— John Scott-Railton (@jsrailton) September 7, 2023
Last week we @citizenlab discovered a new #Pegasus zero-click exploit chain.
(No clicking required to infect latest iOS!)
Found while checking civil society.
Disclosed to Apple which rushed a patch 1/ https://t.co/NN6LWCbwAj pic.twitter.com/zN3cotBCMk
بدورها، ذكرت شركة أبل أن أحد الأخطاء، الذي تم تتبعه باسم "CVE-2023-41064"، سمح لأجهزة أيفون وأيباد وماك وساعات أبل، من بين الأجهزة الأخرى، بأن تكون عرضة للهجوم عند معالجة "صورة تم إنشاؤها بشكل ضار".
وأوضحت الشركة أن الخطأ الآخر جاء باسم "CVE-2023-41061"، ويمكن أن يجعل الأجهزة عرضة للخطر إذا تلقت "مرفقا معدا بشكل ضار".
وكشفت أنها "على علم بتقرير يفيد بأن هذه المشكلة ربما تم استغلالها بشكل نشط"، دون تعليق إضافي عن الخللين.
ويعد برنامج بيغاسوس أداة تستخدمها الأنظمة الحكومية عادة لاستهداف المعارضين والصحفيين والسياسيين، لذلك من المحتمل ألا يكون لدى المستخدمين العاديين ما يخشونه، إلا أن "سيتيزن لاب" يوصي بتحديث الأجهزة بشكل مستمر.
اظهار أخبار متعلقة
وهذه ليست المرة الوحيدة التي تكشف فيها شركة آبل عن أخطاء مشابهة، فقد أصلحت في حزيران/ يونيو الماضي ثغرتين أمنيتين.
وسبق أن قاضت شركة آبل في تشرين الثاني/ نوفمبر 2021 مجموعة "إن إس أو" وشركتها الأم، بسبب استهداف مستخدمي آيفون بأداة قرصنة.
ويمكن لبرنامج بيغاسوس اختراق كل من أجهزة أيفون وأندرويد، مما يسمح للمشغلين باستخراج الرسائل والصور ورسائل البريد الإلكتروني وتسجيل المكالمات وتشغيل الميكروفونات والكاميرات سرا.
0
المزيد حول هذا الموضوع
أبل تحذر من النوم بالقرب من هواتفها في أثناء شحنها.. ما السبب؟
26-Aug-23 05:16 AM
"آبل" قد تضيف ميزة جديدة في "آيفون 15" بشأن الشحن.. ما هي؟
21-Aug-23 09:23 PM