اکنون آیفون خود را به روز کنید – اپل به تازگی یک نقص امنیتی بزرگ iOS را برطرف کرده است

اگر آیفون یا آیپد دارید که iOS 16 یا iPadOS 16 روی آن نصب است، باید همین الان نرم‌افزار خود را به‌روزرسانی دستی کنید. اپل به‌تازگی یک وصله امنیتی مهم منتشر کرده است که می‌تواند از نصب جاسوس‌افزارهای قدرتمند توسط هکرها بر روی دستگاه شما جلوگیری کند.

این آسیب‌پذیری به‌تازگی کشف شده است و اپل یک وصله امنیتی iOS 16.6.1 و iPadOS 16.6.1 را برای رفع آن منتشر کرده است. حتی اگر به‌روزرسانی‌های خودکار را روشن کرده‌اید، عاقلانه است که این به‌روزرسانی‌ها را به‌صورت دستی نصب کنید، به‌جای اینکه منتظر بمانید تا طی شب نصب شوند. برای انجام این کار، به Settings > General > Software Update در آیفون یا آیپد خود بروید و روی «Download and Install» ضربه بزنید.

این به‌روزرسانی برای همه آیفون‌ها از آیفون 8 به بعد، همه مدل‌های iPad Pro، iPad Air نسل 3 (از سال 2019) و بعد، iPad نسل 5 (از سال 2017) به بعد، و iPad Mini نسل 5 (از سال 2019) یا بعد در دسترس است. این آسیب‌پذیری امنیتی توسط Citizen Lab، یک گروه تحقیقاتی جاسوس‌افزار در دانشگاه تورنتو، کشف شد.

دلیل این که این آسیب‌پذیری iOS به‌ویژه قابل توجه و مهم است، این است که به هکرها اجازه می‌داد تا جاسوس‌افزار  NGO Group، Pegasus را به‌طور remote روی دستگاه‌ها نصب کنند. این جاسوس‌افزار اساساً به دولت‌ها اجازه می‌دهد تا بر شهروندان خود نظارت کنند. همانطور که Citizen Lab توضیح داد، این exploit می‌تواند این کار را “بدون هیچ تعاملی از سوی قربانی” انجام دهد.

به عبارت دیگر، این آسیب‌پذیری به هکرها اجازه می‌داد تا جاسوس‌افزار Pegasus را روی دستگاه شما بدون اینکه شما حتی بدانید، نصب کنند. این موضوع می‌تواند برای بسیاری از افراد، به‌ویژه روزنامه‌نگاران، فعالان حقوق بشر و مخالفان سیاسی، خطرناک باشد.

یک گروه هکری از یک آسیب‌پذیری امنیتی در iOS استفاده کرد تا جاسوس‌افزار Pegasus را روی دستگاه یک کارمند سازمان جامعه مدنی بین‌المللی نصب کند. این جاسوس‌افزار به مهاجمان اجازه می‌داد تا تمام فعالیت‌های قربانی را نظارت کنند، از جمله تماس‌ها، پیام‌ها، موقعیت مکانی و حتی محتوای دستگاه.

هکرها این کار را با ارسال پیوست‌های مخرب حاوی تصاویر آلوده انجام دادند. هنگامی که قربانی این پیوست‌ها را باز می‌کرد، جاسوس‌افزار روی دستگاه نصب می‌شد. اپل این آسیب‌پذیری را با انتشار وصله امنیتی iOS 16.6.1 برطرف کرد. این وصله مانع از نصب جاسوس‌افزار Pegasus می‌شود.

علاوه بر این، اپل حالت قفل جدیدی را نیز معرفی کرده است که برای محافظت از دستگاه‌ها در برابر حملات سایبری پیشرفته طراحی شده است. حالت قفل دسترسی به برخی از ویژگی‌ها و برنامه‌ها را محدود می‌کند، اما می‌تواند از دستگاه در برابر انواع خاصی از حملات محافظت کند.

اگر آیفون یا آیپد شما iOS 16 یا iPadOS 16 را اجرا می‌کند، توصیه می‌کنیم هرچه سریع‌تر نرم‌افزار خود را به‌روزرسانی کنید. همچنین می‌توانید حالت قفل را فعال کنید تا دستگاه خود را در برابر حملات سایبری پیشرفته بیشتر محافظت کنید.

اگرچه دستگاه‌های اپل همچنان به دلیل امنیت سایبری برتر خود نسبت به رقبا شهرت دارند، اما نقص‌های امنیتی iOS به طور فزاینده‌ای در سال‌های اخیر به تیتر اخبار تبدیل شده‌اند.

این امر باعث شد اپل در WWDC 2022 ویژگی جدید Rapid Security Response را معرفی کند که به شما امکان می‌دهد به محض انتشار، وصله‌های امنیتی را دانلود کنید و حتی نیازی به راه‌اندازی مجدد دستگاه خود نداشته باشید.

معایب این ویژگی این است که در موارد نادر، ممکن است دستگاه‌ها را به پچ های نرم‌افزاری معیوب بروزرسانی کند، بنابراین امکان حذف این ویژگی وجود دارد. برای انجام این کار، به Settings > Software Update > Automatic Updates بروید، سپس “Security Responses & System Files” را غیرفعال کنید.

با این حال، ما همچنان توصیه می‌کنیم که این ویژگی را روشن نگه دارید و اپل از آن برای بروزرسانی‌های اخیر iOS 16.6.1 و iPadOS 16.6.1 استفاده نکرد. این به‌روزرسانی‌ها به‌عنوان به‌روزرسانی‌های سیستم استاندارد منتشر شده‌اند، اما حتی اگر به‌روزرسانی‌های خودکار را روشن کرده باشید، ارزش دارد که آنها را به‌صورت دستی نصب کنید، به جای اینکه منتظر بمانید که این کار در طول شب انجام شود.

در حالی که اهداف این نوع حملات جاسوسی به طور طبیعی ممکن است مقامات دولتی باشند، اما آنها می‌توانند دری را برای حملات بعدی از سوی هکرهای دیگر باز کنند، بنابراین به‌روز نگه داشتن تلفن شما برای سلامتی سیستم‌عامل‌های کلی خوب است.