Tämän päivän iOS 14.8 päivitys korjaa kriittisen haavoittuvuuden, jota Applen insinöörit ovat työskennelleet ympäri vuorokauden korjatakseen, raportoi New York Times .
Viime viikolla The Citizen Lab ilmoitti Applelle uusi nollanapsautus iMessage-hyödyke, joka on kohdistettu Applen kuvanrenderöintikirjastoon. nimeltä FORCEDENTRY, hyväksikäyttö voi saastuttaa iPhone , iPad , Apple Watch tai Mac Pegasus-spywaren kanssa , joka tarjoaa pääsyn kameraan ja mikrofoniin tekstiviestien, puheluiden ja sähköpostien lisäksi.
kuinka peruuttaa apple-tilaus
Israelin NSO Group jakoi FORCEDENTRYn hallituksille ja useille muille tahoille, ja The Citizen Lab löysi sen analysoituaan iPhonen Saudi-aktivistista. Yksityiskohdat lähetettiin Applelle 7. syyskuuta, ja Applelta kului viikko vian korjaamiseen. The Citizen Labin mukaan FORCEDENTRY on ollut käytössä ainakin helmikuusta 2021 lähtien.
'Tämä vakoiluohjelma voi tehdä kaiken, mitä iPhone käyttäjä voi tehdä laitteellaan ja paljon muuta', sanoi Citizen Labin vanhempi tutkija John-Scott Railton.
Omena listaa korjauksen nimellä CVE-2021-30860, ja kuvaili sitä haitallisesti muodostetuksi PDF-tiedostoksi, joka voi johtaa mielivaltaisen koodin suorittamiseen.
Heinäkuussa esitettiin joukko tiedotusvälineitä nolla-napsautus iMessage hyödyntää nimeltä Pegasus, joita jakeli israelilainen valvontayhtiö NSO Group ja joita käytettiin kohdistamaan toimittajia, lakimiehiä ja ihmisoikeusaktivisteja ympäri maailmaa. Tietokanta yli 50 000 ihmisestä, jotka olivat olleet NSO:n asiakkaiden kohteena, julkistettiin tuolloin.
Pegasus-vakoiluohjelma on huomionarvoinen, koska se syrjäyttää BlastDoorin iMessage-suojaukset jonka Apple otti käyttöön iOS 14:n lanseerauksen yhteydessä. BlastDoor on Sandbox-suojausjärjestelmä Messagesille, joka on suunniteltu estämään Pegasuksen kaltaiset hyväksikäytöt, mutta se on vielä kesken.
onko iphone 11:ssä 3d touch?
Apple kertoi New York Times että se aikoo lisätä vakoiluohjelmien esteitä iOS 15 ohjelmistopäivitys estääksesi vastaavanlaiset hyökkäykset tulevaisuudessa.
Huomautus: Tätä aihetta koskevan keskustelun poliittisen tai sosiaalisen luonteen vuoksi keskusteluketju sijaitsee osoitteessamme Poliittiset uutiset foorumi. Kaikki foorumin jäsenet ja sivuston vierailijat ovat tervetulleita lukemaan ja seuraamaan viestiketjua, mutta lähettäminen on rajoitettu foorumin jäsenille, joilla on vähintään 100 viestiä.
Tunnisteet: turvallisuus , Applen tietoturva
Suosittu Viestiä