Apple News

Appleovo ažuriranje iOS 14.8 popravlja zlouporabu nula klikova koja se koristi za distribuciju Pegasus špijunskog softvera

Ponedjeljak, 13. rujna 2021., 13:51 PDT, Juli Clover

Današnje Ažuriranje za iOS 14.8 rješava kritičnu ranjivost na kojoj Appleovi inženjeri rade danonoćno kako bi popravili, izvještava New York Times .





nso izraelska tvrtka za nadzor
Prošli tjedan, The Citizen Lab obavijestio Apple o novi iMessage exploit bez klika koji cilja Appleovu biblioteku za renderiranje slika. Pod nazivom PRISILNO, eksploatacija bi mogla zaraziti iPhone , iPad , Apple Watch ili Mac sa špijunskim softverom Pegasus , pružajući pristup kameri i mikrofonu uz dopuštanje pristupa tekstualnim porukama, telefonskim pozivima i e-pošti.

kako natjerati oba airpoda na rad

FORCEDENTRY je izraelska grupa NSO distribuirala vladama i raznim drugim subjektima, a The Citizen Lab ga je otkrio nakon analize ‌iPhonea‌ saudijskog aktivista. Pojedinosti su poslane Appleu 7. rujna, a Appleu je trebalo tjedan dana da ispravi grešku. Prema The Citizen Lab, FORCEDENTRY se koristi najmanje od veljače 2021.





'Ovaj špijunski softver može sve što ‌iPhone‌ korisnik može učiniti na svom uređaju i još mnogo toga', rekao je viši istraživač iz Citizen Laba John-Scott Railton.

Jabuka navodi popravak kao CVE-2021-30860 i opisao ga kao zlonamjerno izrađen PDF koji bi mogao dovesti do izvršenja proizvoljnog koda.

Još u srpnju istaknuto je mnoštvo medijskih izvješća iMessage eksploatacije bez klika pod nazivom Pegasus, koje je distribuirala izraelska nadzorna tvrtka NSO Group i korištene su za ciljanje novinara, odvjetnika i aktivista za ljudska prava diljem svijeta. Tada je javno objavljena baza podataka s više od 50.000 ljudi koji su bili na meti NSO-ovih klijenata.

Pegasus špijunski softver je značajan jer zaobilazi BlastDoor, posebno iMessage zaštite koji je Apple postavio lansiranjem iOS-a 14. BlastDoor je sigurnosni sustav u pješčanom okruženju za poruke koji je dizajniran da spriječi eksploatacije poput Pegasus-a, ali je još uvijek u tijeku.

ima li iphone 11 3d touch

Apple je rekao New York Times da planira dodati barijere za špijunski softver iOS 15 ažuriranje softvera kako bi se spriječili slični napadi u budućnosti.

Napomena: Zbog političke ili društvene prirode rasprave o ovoj temi, nit rasprave nalazi se u našoj Političke vijesti forum. Svi članovi foruma i posjetitelji stranice mogu čitati i pratiti temu, ali objavljivanje je ograničeno na članove foruma s najmanje 100 postova.

Oznake: sigurnost , Apple sigurnost