Apple News

Aktualizace Apple iOS 14.8 opravuje využití nulového kliknutí používaného k distribuci spywaru Pegasus

Pondělí 13. září 2021 13:51 PDT od Juli Clover

dnešní Aktualizace iOS 14.8 řeší kritickou zranitelnost, na jejíž nápravě inženýři společnosti Apple nepřetržitě pracovali The New York Times .





NSO izraelská sledovací firma
Minulý týden The Citizen Lab informoval Apple o nový exploit iMessage bez kliknutí zacílený na knihovnu vykreslování obrázků společnosti Apple. Tento exploit se nazývá FORCEDENTRY a může infikovat iPhone , iPad , Apple Watch nebo Mac se spywarem Pegasus , poskytující kromě přístupu k textovým zprávám, telefonním hovorům a e-mailům přístup ke kameře a mikrofonu.

kdy vychází macos monterey

FORCEDENTRY distribuovala izraelská skupina NSO vládám a různým dalším subjektům a The Citizen Lab jej objevila po analýze ‌iPhone‌ saúdského aktivisty. Podrobnosti byly Applu zaslány 7. září a Applu trvalo týden, než chybu odstranil. Podle The Citizen Lab se FORCEDENTRY používá minimálně od února 2021.



'Tento spyware dokáže vše, co ‌iPhone‌ uživatel může dělat na svém zařízení a mnohem víc,“ řekl John-Scott Railton, senior výzkumník Citizen Lab.

Jablko uvádí opravu jako CVE-2021-30860 a popsali jej jako škodlivě vytvořené PDF, které by mohlo vést ke spuštění libovolného kódu.

V červenci se objevila řada mediálních zpráv zero-click iMessage exploity s názvem Pegasus, které byly distribuovány izraelskou sledovací firmou NSO Group a byly použity k cílení na novináře, právníky a aktivisty za lidská práva po celém světě. V té době byla zveřejněna databáze více než 50 000 osob, na které se klienti NBÚ zaměřili.

Spyware Pegasus je pozoruhodný, protože obchází BlastDoor iMessage ochrany který Apple zavedl s uvedením iOS 14. BlastDoor je sandboxový bezpečnostní systém pro Messages, který je navržen tak, aby zabránil zneužití jako Pegasus, ale stále se na něm pracuje.

jak najít pouze pouzdro na airpod

Apple řekl The New York Times že plánuje přidat bariéry proti spywaru iOS 15 aktualizace softwaru, aby se předešlo podobným útokům v budoucnu.

Poznámka: Vzhledem k politické nebo společenské povaze diskuse na toto téma se diskusní vlákno nachází v našem Politické zprávy Fórum. Všichni členové fóra a návštěvníci webu jsou vítáni ke čtení a sledování vlákna, ale zasílání příspěvků je omezeno na členy fóra s alespoň 100 příspěvky.

Štítky: zabezpečení , zabezpečení Apple
Apple News Zásady Ochrany Osobních Údajů Jak Tos Fóra jiný
Inteligentní vyzvánění „Ringly“ přenáší oznámení iPhone přes Bluetooth
Apple Transporter a Microsoft Remote Desktop získávají nativní podporu M1 Mac
Populární Příspěvky

Populární Příspěvky

Fóra
iPad Pro Spigen Rugged Armor PRO pro iPad Pro
Apple News
Apple vydává Safari Technology Preview 160 s opravami chyb a vylepšeními výkonu
Apple News
První údajné formy iPhone 16 ukazují vertikální rozložení fotoaparátu
Apple News
Apple Watch nyní mají v krabici kratší 1M nabíjecí kabel
Apple News
Apple Music slaví hrdost s novým obsahem každou neděli v červnu
Jak Tos
Jak používat aplikaci Activity Monitor na Macu