Šodienas iOS 14.8 atjauninājums novērš kritisko ievainojamību, kuras novēršanai Apple inženieri ir strādājuši visu diennakti, ziņo The New York Times .
Pagājušajā nedēļā The Citizen Lab informēja Apple par jauna nulles klikšķa iMessage izmantošana, kas paredzēta Apple attēlu renderēšanas bibliotēkai. To sauc par FORCEDENTRY, ekspluatācija var inficēt cilvēku iPhone , iPad , Apple Watch vai Mac ar Pegasus spiegprogrammatūru , kas nodrošina piekļuvi kamerai un mikrofonam, kā arī ļauj piekļūt īsziņām, tālruņa zvaniem un e-pastiem.
cik maksā jauns ipod
FORCEDENTRY Izraēlas NSO grupa izplatīja valdībām un dažādām citām struktūrām, un The Citizen Lab to atklāja pēc iPhone Saūda Arābijas aktīvists. Sīkāka informācija tika nosūtīta Apple 7. septembrī, un Apple aizņēma nedēļu, lai novērstu kļūdu. Saskaņā ar The Citizen Lab datiem FORCEDENTRY ir izmantots vismaz kopš 2021. gada februāra.
'Šī spiegprogrammatūra var darīt visu, ko iPhone lietotājs var darīt savā ierīcē un daudz ko citu,' sacīja Citizen Lab vecākais pētnieks Džons Skots Railtons.
Apple uzskaita labojumus kā CVE-2021-30860 un aprakstīja to kā ļaunprātīgi izveidotu PDF failu, kas var izraisīt patvaļīgu koda izpildi.
Jūlijā tika uzsvērti daudzi plašsaziņas līdzekļu ziņojumi nulles klikšķa iMessage izmanto ar nosaukumu Pegasus, kurus izplatīja Izraēlas novērošanas firma NSO Group un tika izmantoti, lai mērķētu pret žurnālistiem, juristiem un cilvēktiesību aktīvistiem visā pasaulē. Toreiz tika publiskota datubāze ar vairāk nekā 50 000 cilvēku, pret kuriem NSO klienti bija vērsušies.
Pegasus spiegprogrammatūra ir ievērojama, jo tā atšķiras no BlastDoor iMessage aizsardzība ko Apple ieviesa, izlaižot operētājsistēmu iOS 14. BlastDoor ir smilškastes drošības sistēma pakalpojumam Messages, kas ir izstrādāta, lai novērstu tādus ļaunprātīgus uzbrukumus kā Pegasus, taču tas joprojām turpinās.
ko Apple pulkstenī nozīmē ūdens piliens
Apple stāstīja The New York Times ka tā plāno pievienot spiegprogrammatūras barjeras iOS 15 programmatūras atjauninājums, lai novērstu līdzīgus uzbrukumus nākotnē.
Piezīme. Ņemot vērā diskusijas politisko vai sociālo raksturu par šo tēmu, diskusiju pavediens atrodas mūsu vietnē Politiskās ziņas forums. Visi foruma dalībnieki un vietnes apmeklētāji ir laipni aicināti lasīt un sekot pavedienam, taču to var publicēt tikai foruma dalībnieki ar vismaz 100 ziņām.
Birkas: drošība , Apple drošība
Populārākas Posts