مهروماه

بروزرسانی جدید اپل درست یک ماه پس از عرضه iOS9.3.4 و چند هفته قبل از زمانی که انتظار می‌رود نسخه عمومی iOS10 در اختیار کاربران قرار بگیرند، عرضه شده است؛ iOS 10 هنوز در مرحله تست بتا قرار دارد.

انتظار می‌رود که iOS9.3.5 آخرین بروزرسانی برای سیستم عامل iOS 9 باشد و آخرین بهبودهای امنیتی، رفع باگ‌ها و ارتقای عملکردی را پیش از بازنشسته شدن iOS9 به نفع iOS 10 در اختیار کاربران قرار دهد.

بروزرسانی iOS 9.3.5 در واقع شامل اصلاحات امنیتی برای 3 حمله روز صفرم (Zero-day) است و تمامی کاربران باید در اسرع وقت آن را دانلود کنند.

این آسیب پذیری‌ها در واقع توسط یک گروهی هکری به نام NSO Group با هدف جیلبریک کردن آیفون‌ها و ایجاد اختلال در ارتباطات طراحی شده بودند.

به گفته یک کارشناس امنیتی، نرم افزار جاسوسی این گروه که به صورت مختصر Pegasus نام داشته است، بسیار پیچیده بوده و خود را از طریق لینکی که در یک پیام متنی ارسال شده است، روی دستگاه نصب می‌کند.

این آسیب پذیری اولین بار توسط فردی به نام Ahmed Manssor که فعال حقوق بشر است، کشف شد. این فرد یک لینک مشکوک دریافت کرده و آن را به Citizen Lab and Lookout ارسال می‌کند. اگر منصور روی این لینک کلیک می‌کرد، آیفون او جیلبریک می‌شد و یک بد افزار بسیار پیچیده روی گوشی‌اش نصب می‌شد که می‌توانست تمامی راه های ارتباطی از جمله تماس های تلفنی، پیام های متنی، مکالمات FaceTime، ایمیل و غیره را مختل کند.

Pegasus پیشرفته ترین حمله ای است که Lookout تا به امروز دیده است زیرا این حمله قابل شخصی سازی است و می‌تواند موارد زیادی را ردیابی کند و به منظور جلوگیری از شناسایی از رمزنگاری قدرتمندی استفاده کند. Lookout معتقد است که Pegasus مدت زمان زیادی است که وجود دارد، برای مثال شاید از زمان عرضه iOS7 و اکنون کشف شده است.

پس از اطلاع رسانی Citizen Lab and Lookout درباره این آسیب پذیری‌ها، اپل بلافاصله دست به کار شد و در کمتر از 10 روز، اصلاحات مورد نیاز برای سیستم عامل خود را عرضه کرد.