أنت بحاجة إلى تحديث جهاز iPhone الخاص بك الآن
أبل لديها فقط أصدر تحديثًا أمنيًا تحذير لمستخدمي iPhone بضرورة تحديث هواتفهم إلى iOS 16.6.1 لتجنب أن يصبحوا هدفًا لهجوم ضار من البرامج الضارة.
تيُطلق على هذا الاستغلال اسم Blastpass ويستخدم برنامج التجسس Pegasus من مجموعة NSO لقراءة الرسائل النصية للهدف وعرض صوره والاستماع إلى المكالمات. وكانت البرمجيات الخبيثة اكتشف بواسطة Citizen Lab في كلية مونك للشؤون العالمية والسياسة العامة بجامعة تورنتو، حيث قام الباحثون بإخطار شركة Apple باستغلال “النقرة الصفرية، اليوم الصفري”. اكتشف Citizen Lab لأول مرة Blastpass على هاتف موظف لم يذكر اسمه في واشنطن العاصمة يعمل في منظمة مجتمع مدني لها مكاتب دولية. يمكن لـ Blastpass مهاجمة أي هاتف يعمل بنظام iOS 16.6 “دون أي تفاعل من الضحية”، كما يقول CitizenLab.
ولم ترد شركة Apple على الفور على طلب Gizmodo بشأن الاستغلال.
يقول Citizen Lab أنه يتم تسليم Blastpass إلى هاتف الضحية عبر الصور المرفقة بـ PassKit، وهو عبارة عن مجموعة من التعليمات البرمجية التي تسمح للمطورين بالوصول إلى البنية التحتية لـ Apple Pay لتطبيقاتهم. يتم إرسال هذه الصور من حساب iMessage مزيف، وعندما يقوم iPhone بمعالجة تلك الصورة، يكون للمتسلل حرية التحكم في جهاز الضحية. (من الواضح) أن CitizenLab يبقي التفاصيل خفيفة، لكنه كذلك من المتوقع أن يطلق سراح أكثر تعمقا تقرير عن الاستغلال في المستقبل.
وفقًا لإصدار Apple الأمني، يجب على أولئك الذين يستخدمون iPhone 8 أو إصدار أحدث ويعملون بنظام iOS 16.6 تحديث هواتفهم إلى الإصدار الجديد iOS 16.6.1. ويمكن للثغرة أيضًا مهاجمة جميع موديلات iPad Pro، وiPad Air الجيل الثالث والإصدارات الأحدث، وiPad الجيل الخامس والإصدارات الأحدث، وiPad mini الجيل الخامس والإصدارات الأحدث. وبالمثل، يقول Citizen Lab أن المستخدمين يستطيعون ذلك تفعيل وضع التأمين على أجهزة iPhone الخاصة بهموالتي يمكنها منع الهجوم كما أكدته شركة Apple للمختبر.
