اپل اخیراً یک آسیبپذیری حیاتی روز-صفر را در آیفون پچ کرده است. گزارش شده است که این آسیبپذیری به طور مخفیانه برای هدف قرار دادن روزنامهنگاران مورد سوءاستفاده قرار گرفته بود. گروه تحقیقاتی امنیت سایبری Citizen Lab این آسیبپذیری را کشف کرد. اساساً، این باگ به جاسوسافزار Graphite شرکت Paragon اجازه میداد تا از طریق iMessage به آیفونها نفوذ کند. این مشکل در آپدیت iOS 18.3.1 برطرف شده است.خلاصه و نکات کلیدی• اپل اخیراً یک آسیبپذیری روز-صفر (zero-day) حیاتی در سیستمعامل iOS را پچ کرده است.• این باگ به طور مخفیانه برای هدف قرار دادن و جاسوسی از روزنامهنگاران با استفاده از جاسوسافزار Graphite شرکت Paragon مورد استفاده قرار گرفته بود.• حمله از نوع “بدون کلیک” (zero-click) و از طریق اپلیکیشن iMessage انجام میشد و نیازی به هیچ اقدامی از سوی قربانی نداشت.• این مشکل در آپدیت iOS 18.3.1 برطرف شده و به تمام کاربران توصیه میشود فوراً دستگاه خود را بهروز کنند.آپدیت iOS 18.3.1این باگ امنیتی چگونه کار میکرد و چه کسانی هدف قرار گرفتند؟در آوریل ۲۰۲۵ (فروردین/اردیبهشت ۱۴۰۴)، اپل به گروهی منتخب از کاربران iOS (شامل دو روزنامهنگار برجسته) اطلاع داد که دستگاههایشان توسط جاسوسافزار هدف قرار گرفتهاند. گروه Citizen Lab با استفاده از تحلیلهای فنی و قانونی (Forensic analysis)، این سوءظنها را تأیید کرد.تحقیقات نشان داد که یک روزنامهنگار اروپایی و یک روزنامهنگار ایتالیایی توسط شرکت نظارتی Paragon هدف قرار گرفته بودند. گفته میشود این جاسوسافزار از طریق یک حمله بدون کلیک در iMessage نصب شده است. یک حمله “بدون کلیک” اساساً نیازی به هیچ اقدامی از سوی قربانی ندارد. کاربر مخرب یک پیام مخرب خاص ارسال میکند و دستگاه به خطر میافتد.همچنان که Citizen Lab به تحلیلهای خود ادامه میداد، دریافت که آسیبپذیری مورد سوءاستفاده، مربوط به نحوه پردازش عکسها و ویدیوهایی بود که از طریق لینکهای آیکلود (iCloud) ارسال میشدند. همچنین یک روزنامهنگار دیگر نیز در ژانویه امسال (۲۰۲۵) توسط اپل در مورد هدف قرار گرفتن با جاسوسافزار Paragon مطلع شده بود. این میتواند به معنای یک الگوی گستردهتر از حملات علیه روزنامهنگاران باشد.راهحل چیست و کاربران چه باید بکنند؟خبر خوب این است که اپل این آسیبپذیری را با آپدیت iOS 18.3.1 برطرف کرده است. تاکنون، به نظر میرسد تنها این افراد خاص هدف قرار گرفتهاند، بنابراین کاربران عادی عموماً جای نگرانی ندارند، به شرطی که دستگاه خود را بهروز کرده باشند.اگرچه ما به عنوان کاربران نمیتوانیم کار زیادی در طرح کلی مسائل امنیتی انجام دهیم، اما بسیار مهم است که دستگاه خود را به موقع بهروز کنید. هنگامی که یک آسیبپذیری امنیتی کشف میشود، شرکتها معمولاً پچها و آپدیتهایی را برای رفع آن منتشر میکنند، بنابراین وقتی میبینید منتظر نصب روی دستگاه شما هستند، آنها را به تعویق نیندازید یا به تأخیر نیندازید.نتیجهگیری: بازی موش و گربه ادامه دارداپل عموماً به خاطر رویکرد متمرکز بر حریم خصوصی و امنیت خود شناخته میشود، اما حتی اپل نیز میتواند قربانی خلاقیت و بدخواهی هکرها شود. این اساساً یک بازی موش و گربه بین سازندگان دستگاه و هکرها است و از زمانی که فناوری وجود داشته، تقریباً به همین شکل بوده است. این حادثه به وضوح بر مبارزه مداوم بین کاربران مخرب و شرکتها تأکید میکند.نظر شما درباره این باگ فوقالعاده خطرناک آیمسیج آیفون چیست؟نوشته این باگ امنیتی خطرناک در آیفون برای جاسوسی از روزنامهنگاران استفاده شد اولین بار در ترنجی پدیدار شد.