The Telegram messaging app is seen on an iPhone in this illustration taken on 25 August, 2024 in Warsaw, Poland. Telegram founder and CEO Pavel Durov was arrested in Paris on charges of failing to take action against the harmful use of Telegram. (Photo by Jaap Arriens/NurPhoto)

Image Credits:Jaap Arriens / NurPhoto / Getty Images

اپل نقص امنیتی آیفون که در حملات بدافزار Paragon استفاده شده بود را برطرف کرد

سازنده آیفون به آرامی یک اطلاعیه امنیتی فوریه را به‌روزرسانی کرد تا نقصی را که برای هک کردن حداقل دو روزنامه‌نگار در اروپا استفاده شده بود، عمومی کند.

۱۴۰۴/۰۳/۲۳

اپل نقصی حیاتی در iOS را که در حملات بدافزار Paragon علیه روزنامه‌نگاران استفاده شده بود، برطرف کرد و پس از چهار ماه تأخیر آن را فاش ساخت. این نقص از طریق عکس/ویدیو مخرب در لینک iCloud فعال می‌شد.

محققان روز پنجشنبه فاش کردند که آیفون دو روزنامه‌نگار اروپایی با بدافزار ساخته شده توسط شرکت Paragon هک شده است. اپل اعلام کرده است که نقصی که برای هک کردن این گوشی‌ها مورد استفاده قرار گرفته بود را برطرف کرده است.

آزمایشگاه سیتی‌زن (The Citizen Lab) در گزارشی که پیش از انتشار با تک‌کرانچ به اشتراک گذاشته شد، نوشت که اپل به محققان آن گفته است که نقص مورد سوءاستفاده در این حملات در iOS 17.3.1 «تسکین یافته» است. این به‌روزرسانی نرم‌افزاری برای آیفون‌ها در ۱۰ فوریه منتشر شده بود.

تا این هفته، اطلاعیه مربوط به آن به‌روزرسانی امنیتی تنها به یک نقص نامرتبط اشاره داشت که به مهاجمان اجازه می‌داد مکانیزم امنیتی آیفون را که باز کردن قفل گوشی را دشوارتر می‌کند، غیرفعال کنند.

با این حال، روز پنجشنبه، اپل اطلاعیه ۱۰ فوریه خود را به‌روزرسانی کرد تا جزئیاتی درباره یک نقص جدید که در همان زمان برطرف شده بود اما عمومی نشده بود، اضافه کند.

در اطلاعیه به‌روز شده آمده است: «هنگام پردازش عکس یا ویدیویی مخرب که از طریق لینک iCloud (آی‌کلاد) به اشتراک گذاشته شده بود، یک مشکل منطقی وجود داشت. اپل از گزارشی آگاه است که نشان می‌دهد این مشکل ممکن است در یک حمله بسیار پیچیده علیه افراد خاص مورد سوءاستفاده قرار گرفته باشد.»

در نسخه نهایی گزارش خود که روز پنجشنبه منتشر شد، آزمایشگاه سیتی‌زن تایید کرد که این همان نقصی است که علیه چیرو پلگرینو (Ciro Pellegrino)، روزنامه‌نگار ایتالیایی، و یک روزنامه‌نگار «سرشناس» اروپایی ناشناس استفاده شده است.

مشخص نیست چرا اپل وجود این نقص برطرف شده را تا چهار ماه پس از انتشار به‌روزرسانی iOS افشا نکرد و سخنگوی اپل به درخواست برای توضیح در این باره پاسخی نداد.

جنجال بدافزار Paragon در ژانویه آغاز شد، زمانی که واتس‌اپ به حدود ۹۰ نفر از کاربران خود، از جمله روزنامه‌نگاران و فعالان حقوق بشر، اطلاع داد که با بدافزار Paragon که Graphite نام دارد، هدف قرار گرفته‌اند.

سپس، در پایان آوریل، چندین کاربر آیفون از اپل یک اعلان دریافت کردند که به آن‌ها هشدار می‌داد هدف بدافزارهای مزدور قرار گرفته‌اند. این هشدار نام شرکت سازنده بدافزار پشت کمپین هک را ذکر نکرد.

روز پنجشنبه، آزمایشگاه سیتی‌زن یافته‌های خود را منتشر کرد و تایید کرد که دو روزنامه‌نگاری که آن اعلان اپل را دریافت کرده بودند، با بدافزار Paragon هک شده بودند.

مشخص نیست که آیا همه کاربران اپل که اعلان را دریافت کردند نیز با Graphite هدف قرار گرفته‌اند یا خیر. هشدار اپل گفته بود که «اعلان امروز به کاربران تحت تاثیر در ۱۰۰ کشور ارسال می‌شود.»

منبع: تک‌کرانچ

اپل اروپا