⚠️#سیتیزن‌لب دو نقص امنیتی بزرگ را در دستگاه‌های #آیفون‌ کشف کرده که بدون اطلاع کاربران، از این نقص‌ها برای نصب نرم‌افزار جاسوسی #پگاسوس استفاده شده است. این نقص‌ها حتی بر جدیدترین آیفون‌هایی که از آخرین به‌روزرسانی سیستم عامل iOS ۱۶.۶ استفاده می‌کنند، نیز تاثیر دارد. سیتیزن‌لب نام این توالی از نقص‌ها و حملات را "BLASTPASS" گذاشته است.

⚠️این دو نقص به هکرها اجازه می‌دهد تا آیفون‌ها را از طریق پیوست‌های حامل تصاویر مخرب، آلوده کنند. به عبارت دیگر این آسیب‌پذیری‌های zero click این امکان را برای مهاجمان فراهم می‌کند که کنترل آیفون یا #آی‌پد شما را بدون انجام هیچ کاری از سمت شما در دست بگیرند. یک نقص مربوط به نحوه پردازش تصاویر بوده و دیگری یک مشکل اعتبار سنجی در پیوست‌ها.

⚠️سیتیزن لب و #اپل این ایرادات را در بخش Image I/O و Wallet اپل پیدا کردند که این مشکلات در آخرین به‌روزرسانی‌های اپل برطرف شده است. دستگاه‌هایی که در معرض خطرند عبارتند از: آیفون ۸ و جدیدتر، همه مدل‌های آیپد پرو و آیپد مینی نسل پنجم به بعد، #مک هایی که macOS Ventura را اجرا می کنند و #اپل_واچ سری ۴ به بعد.

⚠️توصیه می‌شود همه کاربران اپل دستگاه‌های خود را به‌روز کنند، به ویژه افرادی که ممکن است بر اساس شغل یا هویت خود هدف حملات قرار بگیرند. سیتیزن‌لب همچنین به کاربران اپل پیشنهاد می‌کند که ویژگی امنیتی "حالت قفل" ("Lockdown Mode) را فعال کنند. اگر دستگاه اپل دارید، در اسرع وقت آن را به روزرسانی کنید تا از این خطرات امنیتی در امان باشید.

@PaskoochehBot
@Paskoocheh

⚠️#سیتیزن‌لب دو نقص امنیتی بزرگ را در دستگاه‌های #آیفون‌ کشف کرده که بدون اطلاع کاربران، از این نقص‌ها برای نصب نرم‌افزار جاسوسی #پگاسوس استفاده شده است. این نقص‌ها حتی بر جدیدترین آیفون‌هایی که از آخرین به‌روزرسانی سیستم عامل iOS ۱۶.۶ استفاده می‌کنند، نیز تاثیر دارد. سیتیزن‌لب نام این توالی از نقص‌ها و حملات را "BLASTPASS" گذاشته است.

⚠️این دو نقص به هکرها اجازه می‌دهد تا آیفون‌ها را از طریق پیوست‌های حامل تصاویر مخرب، آلوده کنند. به عبارت دیگر این آسیب‌پذیری‌های zero click این امکان را برای مهاجمان فراهم می‌کند که کنترل آیفون یا #آی‌پد شما را بدون انجام هیچ کاری از سمت شما در دست بگیرند. یک نقص مربوط به نحوه پردازش تصاویر بوده و دیگری یک مشکل اعتبار سنجی در پیوست‌ها.

⚠️سیتیزن لب و #اپل این ایرادات را در بخش Image I/O و Wallet اپل پیدا کردند که این مشکلات در آخرین به‌روزرسانی‌های اپل برطرف شده است. دستگاه‌هایی که در معرض خطرند عبارتند از: آیفون ۸ و جدیدتر، همه مدل‌های آیپد پرو و آیپد مینی نسل پنجم به بعد، #مک هایی که macOS Ventura را اجرا می کنند و #اپل_واچ سری ۴ به بعد.

⚠️توصیه می‌شود همه کاربران اپل دستگاه‌های خود را به‌روز کنند، به ویژه افرادی که ممکن است بر اساس شغل یا هویت خود هدف حملات قرار بگیرند. سیتیزن‌لب همچنین به کاربران اپل پیشنهاد می‌کند که ویژگی امنیتی "حالت قفل" ("Lockdown Mode) را فعال کنند. اگر دستگاه اپل دارید، در اسرع وقت آن را به روزرسانی کنید تا از این خطرات امنیتی در امان باشید.

@PaskoochehBot
@Paskoocheh

🔴یک قاضی فدرال در آمریکا، شرکت اطلاعات سایبری اسرائیلی NSO را مسئول #هک واتس‌اپ دانست. این رأی پس از آن صادر شد که واتس‌اپ اعلام کرد نرم‌افزار #جاسوسی «پگاسوس» متعلق به NSO به شکل مخفیانه تلفن صدها کاربر را هدف قرار داده است. تلاش NSO برای بهره‌مندی از «مصونیت حاکمیتی» رد شد و امکان پیگیری حقوقی علیه این شرکت فراهم آمد.

🔴واتس‌اپ، که زیرمجموعه متا (فیس‌بوک سابق) است، نخستین‌بار در سال ۲۰۱۹ از NSO شکایت کرد و مدعی شد این گروه با سوءاستفاده از حفره امنیتی واتس‌اپ، #پگاسوس را روی تلفن فعالان، روزنامه‌نگاران و مقامات دولتی نصب کرده است.

🔴قاضی پرونده تأکید کرد که NSO تنها با ادعای «ماموریت دولتی» نمی‌تواند از قانون مصونیت دولت‌های خارجی بهره‌مند شود. بر این اساس، شرکت‌های خصوصی که ابزارهای جاسوسی به دولت‌ها می‌فروشند، برابر دعاوی حقوقی مسئول هستند.

🔴نرم‌افزار پگاسوس قادر است از طریق تماس یا پیام معمولی به گوشی فرد نفوذ کند؛ گاه حتی بدون آنکه قربانی متوجه تماس یا هشدار شود. افشای این قابلیت نگرانی‌های زیادی درباره نقض #حریم_خصوصی و حقوق بشر برانگیخته و دولت‌ها و فعالان را به وضع مقررات سخت‌گیرانه علیه شرکت‌های سازنده این ابزارها واداشته است.

🔴واتس‌اپ می‌گوید این حملات حریم کاربران را نقض کرده و امنیت ارتباطات را تضعیف کرده است. از سوی دیگر، NSO مدعی است که محصولاتش تنها برای مبارزه با تروریسم و جرائم سازمان‌یافته به دولت‌ها فروخته می‌شود، اما شواهدی مبنی بر هدف قرار گرفتن روزنامه‌نگاران و کنشگران سیاسی هم وجود دارد.

🔴طبق رأی قاضی، #واتس‌اپ می‌تواند مراحل دادرسی را ادامه دهد و شواهد بیشتری ارائه کند. در صورت صدور حکم نهایی به سود واتس‌اپ، NSO ممکن است ملزم به پرداخت خسارت و پذیرش محدودیت‌های عملیاتی شود. همچنین احتمال دارد دیگر شرکت‌های فناوری نیز علیه شرکت‌هایی مشابه NSO طرح دعوی کنند و مصونیت ادعایی آنان را به چالش بکشند.

@PaskoochehBot
@Paskoocheh