نشرت مجموعة تحليل التهديدات (TAG) من Google يوم الخميس تقريرًا مقالة حول برامج التجسس من معامل RCS، وهي شركة إيطالية استهدفت هواتف iPhone و Android في إيطاليا وكازاخستان. عند التثبيت ، يقوم برنامج التجسس بمراقبة رسائل المستخدم وجهات الاتصال.
ومع ذلك ، تم إصلاح الثغرات التي استخدمتها RCS Labs من قبل Apple - بعضها يعود إلى دورة iOS 12 من 2018 إلى 2019. لا يتعرض مستخدمو iPhone الذين يقومون بتحديث iOS بانتظام لخطر استغلال iPhone الخاص بهم بواسطة برامج التجسس الخاصة بـ RCS Lab.
أدرج Google TAG الثغرات التالية التي تستخدمها معامل RCS. لقد أدرجنا إصدار iOS عندما أصدرت Apple تصحيح أمان وروابط لملاحظات أمان Apple. قامت Apple أيضًا بتصحيح iPadOS و macOS و watchOS و tvOS عند الاقتضاء.
- CVE-2018-4344 (المعروف أيضًا باسم LightSpeed): iOS 12
- CVE-2019-8605 (المعروف أيضًا باسم SockPuppet): iOS 12.3
- CVE-2020-3837 (المعروف أيضًا باسم نفايات الوقت): iOS 13.3.1
- CVE-2020-9907 (المعروف أيضًا باسم AveCesare): iOS 13.6
- CVE-2021-30883 (المعروف أيضًا باسم تم النقر عليه 2): iOS 15.0.2
- CVE-2021-30983 (المعروف أيضًا باسم تم النقر عليه 3): iOS 15.2
تنص مقالة Google على وجه التحديد على أنه تم تحديد المستخدمين في إيطاليا وكازاخستان كمتضررين ، ولكن مدى انتشار الهجوم لم يتم تناوله في المقالة ، ولا إذا كان هناك أي احتمال أن يكون المستخدمون من خارج هذين البلدين متأثر.
وفقًا لـ Google ، بدأ الهجوم برابط ويب فريد تم إرساله إلى مستخدم ، وعندما تم تنشيط الرابط ، "حاولت الصفحة حث المستخدم على تنزيل وتثبيت ملف ضار طلب." تعتقد Google أيضًا أن الهجوم سيعطل اتصال بيانات الهاتف ، وسيقوم المهاجم بعد ذلك بإرسال رسالة نصية تخبر المستخدم أن ارتباطًا مرفقًا سيعيد البيانات الإتصال. لكن الرابط كان خبيثًا وسيقوم بتثبيت برنامج التجسس.
كيفية تحديث نظام التشغيل
تعد مقالة Google بمثابة تذكير جيد بأهمية تثبيت تحديثات نظام التشغيل في أقرب وقت ممكن. تتضمن التحديثات عادةً تصحيحات أمان مهمة لحمايتك وحماية جهازك. إذا لم تكن على دراية بكيفية تحديث جهازك ، فإليك الخطوات:
- iPhone و iPad: صنبور إعدادات > عام > تحديث النظام.
- macOS: انقر فوق قائمة Apple> تفضيلات النظام ... > تحديث النظام.
- watchOS: على جهاز iPhone الخاص بك ، افتح تطبيق Watch. ثم اضغط عام > تحديث النظام.
- tvOS: فتح إعدادات. ثم اذهب الى نظام > تحديثات البرنامج.