فوراً iOS خود را به روز کنید

به گزارش کلیک، سه بدافزار که طی یک عملیات چاسوسی مرتبط با دولت امارات متحده عربی به بیرون درز کرده است، کاربران آی‌او‌اس را مورد هدف قرار داده، اما به‌روز‌رسانی جدید آی‌او‌اس یعنی نسخه ۹٫۳٫۵، امنیت از دست رفته کاربران را به آن‌ها برگردانده است.

گروه NSO یک نرم افزار نظارتی را به فروش می‌رساند که با بهره گیری از سه آسیب پذیری Zero-Day در آی‌او‌اس عمل می‌کند؛ البته با توجه به گروهی از محققان که وجود چنین نقص‌هایی را به اپل گزارش دادند، چنین اتفاقی بسیار نادر است. Zero-Day به این معنی است که معایب و نقص‌ها در یک شرکت از قبل به صورت ناشناس باقی‌مانده و آن شرکت در اصطلاح وقتی برای اصلاح آن معایب نداشته است.

آغاز تمام این اتفاقات با حضور احمد منصور، مدافع نامی حقوق بشر مستقر در امارات متحده عربی همراه بود. در تاریخ ۱۰ و ۱۱ آگوست، منصور یک اس ام اس بر روی آیفون خود دریافت کرد و در آن لینکی وجود داشت که بر اساس توضیحات، مربوط به بازداشت‌شدگان دولت امارات بود. البته منصور فریب نخورد و این پیامک را برای محققان Citizen Lab در دانشگاه تورنتو فرستاد. اگر منصور بر روی لینک کلیک کرده بود، بدافزار می‌توانست از راه دور آیفون ۶ او را جیل‌بریک می‌کرد و بدافزار‌های جاسوسی را در آن پخش کند.

بر اساس گزارش Citizen Lab، اگر چنین اتفاقی افتاده بود، آیفون منصور به یک سیستم جاسوسی دیجیتال در جیب او تبدیل می‌شد و با استفاده از دوربین و میکروفون آیفون او به جاسوسی در فعالیت‌هایی مانند ضبط مکالمات واتس‌اپ و وایبر، ورود به سیستم پیام‌های ارسال شده در برنامه های چت و حتی ردیابی حرکات او می‌پرداخت.

این تیم با محققان Lookout Security کار کرد و موفق به ردیابی و بازنشانی بد‌افزار به گروه NSO، یک شرکت "جنگ اینترنتی" فروشنده پگاسوس(یک محصول جاسوسی قانونی منحصربه‌فرد دولت) شد. حتما متعجب خواهید شد اگر بدانید گروه NSO توسط یک شرکت سرمایه گذاری آمریکایی به نام Francisco Partners Management مدیریت می‌شود.

محققان در یک گزارش اشاره کردند که هزینه‌ی بالای Zero Days در آیفون ، استفاده آشکار گروه NSO از محصول منحصربه فرد دولت به نام پگاسوس و حمله از قبل برنامه‌ریزی شده به منصور توسط دولت امارات متحده عربی همه و همه نشان‌دهنده این است که این دولت پشت این ماجرا قرار دارد.

شایان دکر است که به محض کشف Trident، Citizen Labs و Lookout Security اپل را در جریان قرار دادند. شرکت Cuperino اعلام کرد که در شناسایی آسیب‌پذیری ها کمک خواهد کرد و ۱۰ روز بعد، اپل آسیب‌پذیری‌ها را در نسخه ۹٫۳٫۵ رفع کرد. البته چنین اقدامی از سوی اپل، احتمالا نویدبخش ارائه زودهنگام آی‌او‌اس ۱۰ نیز بوده است!

جالب است بدانید این اتفاق هفته‌ها بعد از اعلام اپل مبنی بر اهدای جایزه ۲۰۰ هزار دلاری به شناسایی‌کنندگان آسیب‌پذیری‌ها و باگ‌های آی‌او‌اس اتفاق افتاد!

لازم به ذکر است که این به‌روز‌رسانی هم اکنون برای تمامی دستگاه‌های آی‌او‌اس قابل استفاده است.