انتاریوجدیدترین اخبارجهانکانادا
آپدیت سراسری اپل در پی کشف رخنه امنیتی توسط سیتیزن لب در دانشگاه تورنتو
آزمایشگاهی در تورنتو یک رخنه امنیتی در دستگاههای اپل کشف کرد که به آپدیت جهانی برای کاربران منجر شد
آپدیت سراسری اپل در پی کشف رخنه امنیتی توسط سیتیزن لب در دانشگاه تورنتو
تازهترین آپدیت iOS یک آپدیت اضطراری و مهم برای تمامی کاربران اپل در سراسر جهان است و تفاوتی نمیکند که دستگاهی که دارند یک گوشی همراه یا کامپیوتر یا ساعت باشد. آپدیت سراسری اپل
شرکت بزرگ اپل پس از کشف یک رخنه امنیتی نگرانکننده توسط آزمایشگاه تکنولوژیکی سیتیزن لب (Citizen Lab) مستقر در دانشگاه تورنتو یک وصله امنیتی (security patch) منتشر کرد. آپدیت سراسری اپل
جان اسکات-ریلتون (John Scott-Railton) پژوهشگر ارشد این آزمایشگاه روز سهشنبه گفت «حس خیلی خوبی دارم. بااینحال، ناراحتکننده نیز هست چراکه پیچیدگی مشکلی که با آن مواجه هستیم را به طرز برجستهای نشان میدهد.» آپدیت سراسری اپل در پی کشف رخنه امنیتی توسط سیتیزن لب در دانشگاه تورنتو
ریلتون گفت که تیم پژوهشی او تکنیکی را کشف کرده است که به نرم افزارهای جاسوسی (spyware) اجازه میدهد از طریق آنچه سوءاستفاده «بدون کلیک (zero-click)» نامیده میشود به دستگاههای اپل دسترسی پیدا کنند که بهنوبه خود این فرصت را برای سوءاستفاده کنندگان فراهم میکند که بدون اینکه مالک گوشی روی لینکی کلیک کند یا حتی خبر داشته باشد از راه دور دستگاه او را هک کنند. آپدیت سراسری اپل
پژوهشگران بر این باورند که جاسوس ابزار موردنظر توسط یک شرکت تکنولوژیکی اسرائیلی به نام اناساو گروپ (NSO Group) توسعه یافته است که محصولاتی برای جلوگیری از جرم و تروریسم برای حکومتها تولید میکند. آزمایشگاه سیتیزن لب گفت هنگامی به این رخنه پی بردند که یک فعال و کنشگر سعودی هدف قرارگرفته شده بود. آپدیت سراسری اپل
پژوهشگران گفتند که اپل بههیچوجه از این رخنه امنیتی خبر نداشته است بنابراین ناچار بوده است که بلافاصله اقدام کند.
اسکات-ریلتون گفت «امروز، اهداف سوءاستفاده این شرکت ظاهراً افرادی مانند فعالان و سایر افراد ردهبالا بوده است؛ بنابراین هیچ قیدوبندی وجود ندارد که بتواند فردا مانع این شرکت از عملی کردن خواسته خود شود که در واقع فروختن این نقص امنیتی به دولتهای محلی و پلیس محلی است. تصور این موضوع واقعاً وحشتناک است چراکه میدانیم این نوع نظارت چه عیب و ایرادهایی دارد.»
سیتیزن لب در طول چندین سال گذشته در تورنتو در حال تجزیهوتحلیل این نوع تهدیدهای دیجیتال بوده و از کمک دانشجویان محلی در برخی از پروژههای خود بهرهمند بوده است.
اسکات ریلتون گفت «فراموش نکنید که گوشیهای همراه خود را آپدیت کنید اما علاوه بر این به یاد داشته باشید که این آپدیت به چه معناست. وجود این آپدیت به این معناست که صنعتی وجود دارد که پاسخگو و مسئولیتپذیر نیست و در حال یافتن راههایی برای هک کردن هر گوشی در هر جای دنیا بدون هرگونه دخالت و اقدامی از جانب شماست.»
ریلتون هشدار داد که اگرچه این رخنه امنیتی کشفشده است، اما کسانی که پشت این سوءاستفاده «صفر–کلیک» بودند بهطور فزایندهای در حال پیچیدهتر کردن و خطرناکتر کردن این تکنولوژی هستند.
دستگاه های اپل دستگاه های اپل آزمایشگاه تکنولوژیکی سیتیزن لب دستگاه های اپل دستگاه های اپل آزمایشگاه تکنولوژیکی سیتیزن لب دستگاه های اپل