وصل iOS 9.3.5 في الوقت المناسب تمامًا لإنقاذ جهاز iPhone الخاص بك من واحدة من أحدث هجمات التصيد الاحتيالي السيئة التي من شأنها أن تمنح المهاجم وصولاً كاملاً إلى كل جانب من جوانب هاتفك.

الائتمان: سيتيزن لاب
(رصيد الصورة: Citizen Lab)

تم رصد الهجوم لأول مرة في 10 و 11 أغسطس / آب من قبل أحمد منصور ، وهو مدافع عن حقوق الإنسان معترف به دوليًا ومقره في الإمارات العربية المتحدة ، عندما تلقى رسائل نصية قصيرة SMS على هاتف iPhone الخاص به تعد "بأسرار جديدة" حول المعتقلين المعذبين في الإمارات. السجون. منصور ، الذي تعرض بالفعل لهجوم من قبل قراصنة الحكومة ، لم ينقر على الرابط المضمن ؛ بدلاً من ذلك ، قام بتمرير هذه الرسائل إلى الباحثين في Citizen Lab ومقره تورونتو ، وهو مختبر متعدد التخصصات يقع خارج مدرسة Munk للشؤون العالمية.

على حد سواء سيتزن لاب و شركة مكافحة الفيروسات Android ومقرها سان فرانسيسكو Lookout نشرت تقارير عن اختراق منصور ، بينما أصدرت Apple ، بالتزامن مع تلك التقارير ، نظام iOS 9.3.5 لإصلاح الثغرة الأمنية التي تسمح بالهجوم. يجب على جميع مالكي أجهزة iOS ، حتى أولئك الذين ليسوا صحفيين مرموقين أو أهدافًا مثيرة للاهتمام ، التحديث إلى أحدث إصدار من iOS على الفور. تعليمات للقيام بذلك أدناه.

أكثر: 7 طرق سهلة لسرقة هويتك

حدد الفريق في Citizen Lab الروابط كجزء من سلسلة استغلال يطلق عليها Trident ، والتي ترتبط بمجموعة NSO ، وهي منظمة مقرها إسرائيل مملوكة لشركة فرانسيسكو بارتنرز مانجمنت الأمريكية المتخصصة في أدوات "الحرب الإلكترونية" ، بحسب التقارير. Trident هو جزء من منتج Pegasus التابع لمجموعة NSO ، وهو أداة تجسس تستفيد من صفر يوم ، وهي عيوب لا يعرفها سوى المهاجم.

تجمع هجمات بيغاسوس كل المعلومات. الائتمان: سيتيزن لاب
(مصدر الصورة: هجمات Pegasus تجمع كل المعلومات. الائتمان: Citizen Lab)

إذا قام منصور ، أو أي هدف من هجمات Pegasus ، بالنقر على هذا الرابط ، فسيتم كسر حماية جهازه عن بعد ، ومليء ببرامج التجسس ، مما يؤدي إلى التنصت عليه بشكل أساسي. إذا لم يقم أعداؤه بإنشاء هذا الهجوم ، فيمكن بيع الوصول إلى هذا الخطأ لهم بسعر مرتفع. اكتشف Citizen Lab أيضًا هجمات مماثلة تم إجراؤها باستخدام أدوات NSO من قبل الجهات الفاعلة التي ترعاها الدولة ضد صحفي مكسيكي يقوم بالإبلاغ عن الفساد الحكومي ، وكذلك أهداف في كينيا.

كيفية التحديث إلى iOS 9.3.5

لتحديث جهازك إلى iOS 9.3.5 ، افتح الإعدادات ، انقر فوق تحديث البرنامج ، انقر فوق تنزيل وتثبيت ؛ من هناك ، اتبع التعليمات. قد تجد هذه التكنولوجيا طريقها إلى أسفل ترتيب المهاجمين وينتهي بها الأمر في أيدي المراهقين الملل الذين يتطلعون إلى pwn جيرانهم.

أخيرًا ، في حال أخبرك شخص ما أن هذا النوع من الهجوم جديد على iOS ، فهو ليس كذلك. عملت ثغرات البرامج الضارة مثل JailbreakMe على أجهزة iPhone حتى iOS 4.3 ، الذي تم إصداره في عام 2011.

احصل على وصول فوري إلى الأخبار العاجلة وأحدث المراجعات والصفقات الرائعة والنصائح المفيدة.

شكرًا لك على الاشتراك في دليل Tom. سوف تتلقى رسالة بريد إلكتروني للتحقق قريبا.

كان هناك مشكلة. يرجى تحديث الصفحة وحاول مرة أخرى.

لا بريد مزعج ، نحن نعد. يمكنك إلغاء الاشتراك في أي وقت ولن نشارك بياناتك مطلقًا دون إذنك.