Σημερινή Ενημέρωση iOS 14.8 αντιμετωπίζει μια κρίσιμη ευπάθεια για την οποία οι μηχανικοί της Apple εργάζονται όλο το εικοσιτετράωρο για να επιδιορθώσουν, αναφέρει Οι Νιου Γιορκ Ταιμς .
Την περασμένη εβδομάδα, το The Citizen Lab ενημέρωσε την Apple σχετικά μια νέα εκμετάλλευση iMessage με μηδενικό κλικ που στοχεύει τη βιβλιοθήκη απόδοσης εικόνων της Apple. Ονομάζεται FORCEDENTRY, το exploit θα μπορούσε να μολύνει ένα iPhone , iPad , Apple Watch ή Mac με το spyware Pegasus , παρέχοντας πρόσβαση στην κάμερα και το μικρόφωνο εκτός από την πρόσβαση σε μηνύματα κειμένου, τηλεφωνικές κλήσεις και email.
Σειρά ρολογιών apple se vs 6
Το FORCEDENTRY διανεμήθηκε από την ομάδα NSO του Ισραήλ σε κυβερνήσεις και διάφορες άλλες οντότητες και το The Citizen Lab το ανακάλυψε αφού ανέλυσε το iPhone ενός Σαουδάραβα ακτιβιστή. Οι λεπτομέρειες στάλθηκαν στην Apple στις 7 Σεπτεμβρίου και η Apple χρειάστηκε μια εβδομάδα για να διορθώσει το σφάλμα. Σύμφωνα με το The Citizen Lab, το FORCEDENTRY χρησιμοποιείται τουλάχιστον από τον Φεβρουάριο του 2021.
'Αυτό το λογισμικό κατασκοπείας μπορεί να κάνει τα πάντα σε ένα iPhone Ο χρήστης μπορεί να κάνει στη συσκευή του και πολλά άλλα», δήλωσε ο ανώτερος ερευνητής του Citizen Lab, John-Scott Railton.
μήλο παραθέτει την επιδιόρθωση ως CVE-2021-30860, και το περιέγραψε ως ένα κακόβουλα δημιουργημένο PDF που θα μπορούσε να οδηγήσει σε αυθαίρετη εκτέλεση κώδικα.
Τον Ιούλιο, επισημάνθηκαν μια σειρά από αναφορές στα μέσα ενημέρωσης μηδενικό κλικ στο iMessage ονομάζεται Pegasus, τα οποία διανεμήθηκαν από την ισραηλινή εταιρεία παρακολούθησης NSO Group και χρησιμοποιήθηκαν για να στοχοποιήσουν δημοσιογράφους, δικηγόρους και ακτιβιστές ανθρωπίνων δικαιωμάτων σε όλο τον κόσμο. Μια βάση δεδομένων με περισσότερα από 50.000 άτομα που είχαν γίνει στόχος πελατών της NSO είχε δημοσιοποιηθεί εκείνη την εποχή.
Το λογισμικό κατασκοπείας Pegasus είναι αξιοσημείωτο επειδή κλείνει το BlastDoor, συγκεκριμένα Προστασία iMessage που έθεσε σε εφαρμογή η Apple με την κυκλοφορία του iOS 14. Το BlastDoor είναι ένα σύστημα ασφαλείας sandbox για Messages που έχει σχεδιαστεί για να αποτρέπει εκμεταλλεύσεις όπως το Pegasus, αλλά είναι ακόμα ένα έργο σε εξέλιξη.
πώς να ανοίξετε το mac σε ασφαλή λειτουργία
είπε η Apple Οι Νιου Γιορκ Ταιμς ότι σχεδιάζει να προσθέσει εμπόδια spyware στο iOS 15 ενημέρωση λογισμικού για την αποτροπή παρόμοιων επιθέσεων στο μέλλον.
Σημείωση: Λόγω της πολιτικής ή κοινωνικής φύσης της συζήτησης σχετικά με αυτό το θέμα, το νήμα συζήτησης βρίσκεται στο Πολιτικά Νέα δικαστήριο. Όλα τα μέλη του φόρουμ και οι επισκέπτες του ιστότοπου είναι ευπρόσδεκτοι να διαβάσουν και να ακολουθήσουν το νήμα, αλλά η ανάρτηση περιορίζεται σε μέλη του φόρουμ με τουλάχιστον 100 δημοσιεύσεις.
Ετικέτες: ασφάλεια , ασφάλεια Apple
Δημοφιλείς Αναρτήσεις