Dagens iOS 14.8 opdatering adresserer en kritisk sårbarhed, som Apples ingeniører har arbejdet i døgndrift på at rette op, rapporterer New York Times .
I sidste uge, The Citizen Lab informeret Apple om en ny nul-klik iMessage-udnyttelse rettet mod Apples billedgengivelsesbibliotek. Kaldet FORCEDENTRY, kan udnyttelsen inficere en iPhone , iPad , Apple Watch eller Mac med Pegasus spyware , der giver adgang til kameraet og mikrofonen ud over at give adgang til tekstbeskeder, telefonopkald og e-mails.
bedste sted at købe airpods pro
FORCEDENTRY blev distribueret af Israels NSO-gruppe til regeringer og forskellige andre enheder, og The Citizen Lab opdagede det efter at have analyseret iPhone af en saudisk aktivist. Detaljer blev sendt til Apple den 7. september, og Apple tog en uge på at rette fejlen. Ifølge The Citizen Lab har FORCEDENTRY været i brug siden mindst februar 2021.
'Denne spyware kan alt en iPhone brugeren kan gøre på deres enhed og mere,' sagde seniorforsker John-Scott Railton fra Citizen Lab.
Æble viser rettelsen som CVE-2021-30860, og beskrev det som en ondsindet udformet PDF, der kunne føre til vilkårlig kodeudførelse.
Tilbage i juli fremhævede en række medierapporter iMessage-udnyttelse med nul klik kaldet Pegasus, som blev distribueret af det israelske overvågningsfirma NSO Group og blev brugt til at målrette journalister, advokater og menneskerettighedsaktivister rundt om i verden. En database med mere end 50.000 personer, som var blevet ramt af NSO's kunder, blev på det tidspunkt offentliggjort.
Pegasus-spywaren er bemærkelsesværdig, fordi den ligger uden for BlastDoor, specifikt iMessage-beskyttelse som Apple satte på plads med lanceringen af iOS 14. BlastDoor er et sandbox-sikkerhedssystem til meddelelser, der er designet til at forhindre udnyttelser som Pegasus, men det er stadig et igangværende arbejde.
hvordan man rydder cache på mac safari
Apple fortalte New York Times at den planlægger at tilføje spyware-barrierer til iOS 15 softwareopdatering for at forhindre lignende angreb i fremtiden.
Bemærk: På grund af den politiske eller sociale karakter af diskussionen om dette emne, er diskussionstråden placeret i vores Politiske nyheder forum. Alle forummedlemmer og besøgende er velkomne til at læse og følge tråden, men indlæg er begrænset til forummedlemmer med mindst 100 indlæg.
Tags: sikkerhed , Apple-sikkerhed
Populære Indlæg