Današnji Posodobitev iOS 14.8 obravnava kritično ranljivost, za katero si Applovi inženirji prizadevajo 24 ur na dan odpraviti, poroča The New York Times .
Prejšnji teden, The Citizen Lab obvestil Apple o nov izkoriščanje iMessage brez klika, ki cilja na Applovo knjižnico upodabljanja slik. Izkoriščanje, imenovano FORCEDENTRY, bi lahko okužilo iPhone , iPad , Apple Watch ali Mac z vohunsko programsko opremo Pegasus , ki omogoča dostop do kamere in mikrofona, poleg tega pa omogoča dostop do besedilnih sporočil, telefonskih klicev in e-pošte.
apple macbook pro črni petek 2016
FORCEDENTRY je izraelska skupina NSO razdelila vladam in različnim drugim subjektom, The Citizen Lab pa ga je odkril po analizi iPhone savdskega aktivista. Podrobnosti so bile poslane Appleu 7. septembra, Apple pa je potreboval en teden, da je popravil napako. Po podatkih The Citizen Lab je FORCEDENTRY v uporabi vsaj od februarja 2021.
'Ta vohunska programska oprema zmore vse, kar iPhone uporabnik lahko počne na svoji napravi in še več,« je povedal višji raziskovalec družbe Citizen Lab John-Scott Railton.
Apple navaja popravek kot CVE-2021-30860 in ga opisal kot zlonamerno izdelan PDF, ki bi lahko privedel do izvajanja poljubne kode.
Že julija je izpostavila vrsta medijskih poročil izkorišča iMessage brez klika imenovani Pegasus, ki jih je distribuiralo izraelsko nadzorno podjetje NSO Group in so bili uporabljeni za ciljanje na novinarje, odvetnike in aktiviste za človekove pravice po vsem svetu. Takrat je bila javno objavljena baza podatkov z več kot 50.000 ljudmi, ki so bili tarča strank NSO.
Vohunska programska oprema Pegasus je opazna, ker obkroža BlastDoor Zaščita iMessage ki ga je Apple uvedel z uvedbo iOS 14. BlastDoor je varnostni sistem peskovnika za sporočila, ki je zasnovan za preprečevanje izkoriščanja, kot je Pegasus, vendar je še vedno v teku.
kako dodeliti melodije zvonjenja stikom
Apple je povedal The New York Times da namerava dodati ovire za vohunsko programsko opremo iOS 15 posodobitev programske opreme za preprečevanje podobnih napadov v prihodnosti.
Opomba: Zaradi politične ali družbene narave razprave o tej temi se nit razprave nahaja v našem Politične novice forum. Vsi člani foruma in obiskovalci spletnega mesta lahko berejo in spremljajo nit, vendar je objavljanje omejeno na člane foruma z vsaj 100 objavami.
Oznake: varnost , varnost Apple
Priljubljene Objave