طالبت الشركة الأمريكية "أبل" مستخدميها إلى تحديث منتجاتهم للحماية من برنامج التجسس "بيغاسوس" الذي تطوره وتبيعه شركة "إن إس أو" الإسرائيلية، بعد تسلله إلى الأجهزة دون تدخل من المستخدم.
يأتي ذلك بعد أن اكتشف باحثون في "سيتيزن لاب" بجامعة تورنتو ثغرة أمنية، موصين بتحديث الأجهزة إلى آخر حزمة صدرت من أبل الخميس، بحسب موقع صحيفة "ميترو".
وأوضح "سيتيزن لاب"، الذي يحقق في البرامج الحكومية الضارة، أنه يمكن استهداف الضحايا بواسطة برمجيات التجسس دون النقر أو فتح أي مرفقات، قائلا: "كانت سلسلة الاستغلال قادرة على اختراق أجهزة أيفون التي تعمل بأحدث إصدار من iOS 16.6 دون أي تفاعل من الضحية".
🚨 Update your @apple products immediately!
— John Scott-Railton (@jsrailton) September 7, 2023
Last week we @citizenlab discovered a new #Pegasus zero-click exploit chain.
(No clicking required to infect latest iOS!)
Found while checking civil society.
Disclosed to Apple which rushed a patch 1/ https://t.co/NN6LWCbwAj pic.twitter.com/zN3cotBCMk
بدورها، ذكرت شركة أبل أن أحد الأخطاء، الذي تم تتبعه باسم "CVE-2023-41064"، سمح لأجهزة أيفون وأيباد وماك وساعات أبل، من بين الأجهزة الأخرى، بأن تكون عرضة للهجوم عند معالجة "صورة تم إنشاؤها بشكل ضار".
وأوضحت الشركة أن الخطأ الآخر جاء باسم "CVE-2023-41061"، ويمكن أن يجعل الأجهزة عرضة للخطر إذا تلقت "مرفقا معدا بشكل ضار".
وكشفت أنها "على علم بتقرير يفيد بأن هذه المشكلة ربما تم استغلالها بشكل نشط"، دون تعليق إضافي عن الخللين.
ويعد برنامج بيغاسوس أداة تستخدمها الأنظمة الحكومية عادة لاستهداف المعارضين والصحفيين والسياسيين، لذلك من المحتمل ألا يكون لدى المستخدمين العاديين ما يخشونه، إلا أن "سيتيزن لاب" يوصي بتحديث الأجهزة بشكل مستمر.
