هشدار نقض امنیتی برای کاربران اَپل و اندروید در امارات

به گزارش کارگروه امنیت سایبربان؛ یکی از مقامات امارات متحده عربی به ساکنان درباره یک مشکل امنیت سایبری، که ممکن است کاربران اَپل و اندروید را تحت تأثیر قرار دهد، هشدار داد.

شورای امنیت سایبری امارات در توییتی خاطرنشان کرد که به‌روزرسانی اضطراری اَپل یک آسیب‌پذیری امنیتی جدی را با «CVE-2023-41064»، «CVE-2023-41061» و «CVE-2023-35674» برای کاربران اندرویدی برطرف کرده است.

این مرجع به کاربران توصیه کرد که آخرین به‌روزرسانی‌های اَپل و اندروید را برای مقابله با نگرانی امنیتی نصب کنند.

به گفته کارشناسان اماراتی، این نقص‌ها اجازه دسترسی غیرمجاز به اطلاعات حساس و کنترل کامل دستگاه را می‌دهد.

مشکل اَپل

محققان در گروه نظارت دیجیتال «Citizen Lab» گفتند که نرم‌افزارهای جاسوسی را یافته‌اند که با شرکت اطلاعات سایبری «NSO» مرتبط است، که از یک نقص جدید کشف شده در دستگاه‌های اَپل سوءاستفاده می‌کند.

Citizen Lab در بیانیه‌ای اعلام کرد که در حین بازرسی دستگاه اَپل کارمند یک گروه جامعه مدنی مستقر در واشنگتن، متوجه یک نقص سایبری با هدف آلوده کردن دستگاه به جاسوس‌افزار NSO شده است.

شرکت اظهار داشت که اَپل تأیید کرده که استفاده از ویژگی «حالت قفل» امنیتی بالا موجود در دستگاه‌های اَپل، این حمله خاص را مسدود می‌کند.

به گفته محققان، این نقص باعث می‌شود آیفون‌هایی که آخرین نسخه «iOS (16.6)» را بدون هیچ گونه تعاملی از جانب قربانی اجرا می‌کنند، به خطر بیفتند؛ و به‌روزرسانی جدید این آسیب‌پذیری را برطرف می‌کند.