Dnešný Aktualizácia iOS 14.8 rieši kritickú zraniteľnosť, na oprave ktorej inžinieri Apple nepretržite pracovali The New York Times .
Minulý týždeň The Citizen Lab informoval Apple o nový exploit iMessage s nulovým kliknutím zacielený na knižnicu na vykresľovanie obrázkov spoločnosti Apple. Tento exploit s názvom FORCEDENTRY by mohol infikovať iPhone , iPad , Apple Watch alebo Mac so spywarom Pegasus , ktorá poskytuje okrem prístupu k textovým správam, telefónnym hovorom a e-mailom aj prístup ku kamere a mikrofónu.
môžete prijímať hovory pomocou airpodov
FORCEDENTRY distribuovala izraelská skupina NSO vládam a rôznym iným subjektom a The Citizen Lab to objavil po analýze zariadenia iPhone saudského aktivistu. Podrobnosti boli spoločnosti Apple odoslané 7. septembra a spoločnosti Apple trvalo týždeň na opravu chyby. Podľa The Citizen Lab sa FORCEDENTRY používa minimálne od februára 2021.
„Tento spyware dokáže všetko, čo iPhone používateľ môže robiť na svojom zariadení a ešte viac,“ povedal senior výskumník Citizen Lab John-Scott Railton.
Apple uvádza opravu ako CVE-2021-30860 a opísali ho ako škodlivo vytvorený súbor PDF, ktorý by mohol viesť k spusteniu ľubovoľného kódu.
V júli sa objavilo množstvo mediálnych správ zero-click iMessage exploity s názvom Pegasus, ktoré distribuovala izraelská sledovacia firma NSO Group a boli použité na zacielenie na novinárov, právnikov a aktivistov za ľudské práva po celom svete. V tom čase bola zverejnená databáza viac ako 50 000 ľudí, na ktorých sa zamerali klienti NŠÚ.
Spyware Pegasus je pozoruhodný, pretože obchádza BlastDoor, špecifický ochrany iMessage ktorý Apple zaviedol so spustením iOS 14. BlastDoor je sandboxový bezpečnostný systém pre Správy, ktorý je navrhnutý tak, aby zabránil zneužitiu ako Pegasus, no stále sa na ňom pracuje.
ako používať spotify na Apple Watch
Povedal Apple The New York Times že plánuje pridať bariéry proti spywaru iOS 15 aktualizácia softvéru, aby sa v budúcnosti zabránilo podobným útokom.
Poznámka: Vzhľadom na politický alebo spoločenský charakter diskusie na túto tému sa diskusné vlákno nachádza v našom Politické správy fórum. Všetci členovia fóra a návštevníci stránky sú vítaní, aby si prečítali a sledovali vlákno, ale uverejňovanie je obmedzené na členov fóra s najmenej 100 príspevkami.
Tagy: bezpečnosť , bezpečnosť Apple
Populárne Príspevky