براساس گزارشهای منتشر شده، جاسوسافزار Predator از طریق حملات MitM و با بهرهبرداری از آسیبپذیریهای روز صفر در سیستمعامل iOS و همچنین یک آسیبپذیری بحرانی در مرورگر کروم، دستگاهآیفونها و اندرویدی را مورد هدف خود قرار میدهد.
در همین رابطه، گروه سیتیزن لب در دانشگاه تورنتو و گروه تحلیل تهدیدات گوگل، که گزارش آسیبپذیریهای اپل را تایید نمودهاند، گفتهاند که این آسیبپذیریها در حملهای که احمد آلتنتاوی، سیاستمدار برجسته اپوزیسیون مصر را هدف قرار داد، مورد بهرهبرداری قرار گرفتهاند.
شرکت اپل در هفته گذشته، سه اصلاحیه امنیتی فوری برای آسیبپذیریهای iOS، macOS و مرورگر Safari منتشر کرد که با شناسههای CVE-2023-41991 مربوط به دور زدن تایید امضای دیجیتال، CVE-2023-41992 مربوط به ترفیع امتیاز-دسترسی محلی و همچنین CVE-2023-41993 مربوط به اجرای خودسرانه کد از طریق صفحه مخرب وب در WebKit پیگیری میشوند.
توضیحات بیشتر:
- New Apple Zero-Days Exploited to Target Egyptian ex-MP with Predator Spyware