Dzisiejsze Aktualizacja iOS 14.8 rozwiązuje krytyczną lukę, nad naprawą której inżynierowie Apple pracowali przez całą dobę, raporty New York Times .
W zeszłym tygodniu The Citizen Lab poinformował Apple o nowy exploit iMessage typu zero-click wymierzony w bibliotekę renderowania obrazu firmy Apple. Exploit o nazwie FORCEDENTRY może zainfekować iPhone , iPada , Apple Watch lub Mac z oprogramowaniem szpiegującym Pegasus , zapewniając dostęp do kamery i mikrofonu, a także dostęp do wiadomości tekstowych, połączeń telefonicznych i e-maili.
czarne piątkowe okazje na laptopy Apple
FORCEDENTRY było dystrybuowane przez izraelską grupę NSO wśród rządów i różnych innych podmiotów, a The Citizen Lab odkryło je po przeanalizowaniu iPhone saudyjskiego aktywisty. Szczegóły zostały wysłane do Apple 7 września, a naprawienie błędu zajęło Apple tydzień. Według The Citizen Lab, FORCEDENTRY jest używane co najmniej od lutego 2021 roku.
'To oprogramowanie szpiegujące może zrobić wszystko, co w iPhone użytkownik może zrobić na swoim urządzeniu i nie tylko” — powiedział starszy badacz z Citizen Lab, John-Scott Railton.
jabłko wymienia poprawkę jako CVE-2021-30860 i opisał go jako złośliwie spreparowany plik PDF, który może prowadzić do wykonania dowolnego kodu.
W lipcu pojawiło się mnóstwo doniesień medialnych exploity typu zero-click iMessage o nazwie Pegasus, które były dystrybuowane przez izraelską firmę inwigilacyjną NSO Group i były wykorzystywane do atakowania dziennikarzy, prawników i obrońców praw człowieka na całym świecie. W tym czasie upubliczniono bazę danych zawierającą ponad 50 000 osób, które były celem klientów NSO.
Oprogramowanie szpiegujące Pegasus jest godne uwagi, ponieważ omija BlastDoor, w szczególności Zabezpieczenia iMessage które firma Apple wprowadziła wraz z premierą iOS 14. BlastDoor to system zabezpieczeń piaskownicy dla Messages, który ma zapobiegać exploitom takim jak Pegasus, ale wciąż trwają prace nad nim.
kiedy wyjdzie iphone 13
Apple powiedział New York Times że planuje dodać bariery spyware do iOS 15 aktualizacja oprogramowania, aby zapobiec podobnym atakom w przyszłości.
Uwaga: ze względu na polityczny lub społeczny charakter dyskusji na ten temat, wątek dyskusji znajduje się w naszym Wiadomości polityczne forum. Wszyscy członkowie forum i odwiedzający witrynę mogą czytać i śledzić wątek, ale publikowanie jest ograniczone do członków forum, którzy mają co najmniej 100 postów.
Tagi: bezpieczeństwo , bezpieczeństwo Apple
Popularne Wiadomości