Azi Actualizare iOS 14.8 abordează o vulnerabilitate critică pe care inginerii Apple au lucrat non-stop pentru a o repara, relatează The New York Times .
Săptămâna trecută, The Citizen Lab a informat Apple despre o nouă exploatare iMessage fără clic care vizează biblioteca de redare a imaginilor Apple. Numit FORCEDENTRY, exploit-ul ar putea infecta un iPhone , iPad , Apple Watch sau Mac cu programul spion Pegasus , oferind acces la cameră și microfon, pe lângă faptul că permite accesul la mesaje text, apeluri telefonice și e-mailuri.
Airpod-urile pro se potrivesc la urechi mici
FORCEDENTRY a fost distribuit de grupul NSO din Israel guvernelor și diferitelor alte entități, iar The Citizen Lab a descoperit-o după ce a analizat iPhone a unui activist saudit. Detaliile au fost trimise la Apple pe 7 septembrie, iar Apple a avut nevoie de o săptămână pentru a remedia eroarea. Potrivit The Citizen Lab, FORCEDENTRY a fost utilizat cel puțin din februarie 2021.
„Acest program spion poate face tot ce este un iPhone utilizatorul poate face pe dispozitivul său și multe altele”, a spus cercetătorul senior Citizen Lab, John-Scott Railton.
măr listează remedierea ca CVE-2021-30860 și l-a descris ca un PDF creat cu răutate care ar putea duce la execuția arbitrară a codului.
În iulie, au evidențiat o mulțime de rapoarte din presă exploatările iMessage fără clic numite Pegasus, care au fost distribuite de firma israeliană de supraveghere NSO Group și au fost folosite pentru a viza jurnaliști, avocați și activiști pentru drepturile omului din întreaga lume. O bază de date cu peste 50.000 de persoane care au fost vizate de clienții NSO a fost făcută publică în acel moment.
Spyware-ul Pegasus este remarcabil pentru că depășește BlastDoor, specific Protecții iMessage pe care Apple l-a pus în aplicare odată cu lansarea iOS 14. BlastDoor este un sistem de securitate sandbox pentru Messages care este conceput pentru a preveni exploatările precum Pegasus, dar este încă o lucrare în curs.
care sunt culorile iPhone 12
a spus Apple The New York Times că intenționează să adauge bariere spyware la iOS 15 actualizare software pentru a preveni atacuri similare în viitor.
Notă: Datorită naturii politice sau sociale a discuției pe această temă, firul de discuție se află în nostru Știri Politice forum. Toți membrii forumului și vizitatorii site-ului sunt bineveniți să citească și să urmărească firul, dar postarea este limitată la membrii forumului cu cel puțin 100 de postări.
Etichete: securitate , securitate Apple
Posturi Populare