Tänane iOS 14.8 värskendus kõrvaldab kriitilise haavatavuse, mille parandamiseks on Apple'i insenerid ööpäevaringselt tööd teinud, teatab New York Times .
Eelmisel nädalal avaldas The Citizen Lab teatas Apple'ile uus nullklõpsuga iMessage'i ärakasutamine, mis sihib Apple'i pildirenderduse teeki. See ärakasutamine nimega FORCEDENTRY võib nakatada iPhone , iPad , Apple Watch või Mac Pegasuse nuhkvaraga , mis pakub juurdepääsu kaamerale ja mikrofonile lisaks tekstisõnumitele, telefonikõnedele ja meilidele.
millal uued õunatooted välja tulevad
ForCEDENTRY levitas Iisraeli NSO Group valitsustele ja paljudele teistele üksustele ning The Citizen Lab avastas selle pärast iPhone Saudi aktivistist. Üksikasjad saadeti Apple'ile 7. septembril ja Apple'il kulus vea parandamiseks nädal. The Citizen Labi andmetel on FORCEDENTRY olnud kasutusel vähemalt 2021. aasta veebruarist.
'See nuhkvara suudab teha kõike, mida iPhone kasutaja saab oma seadmes teha ja palju muud,“ ütles Citizen Labi vanemteadur John-Scott Railton.
Apple loetleb parandused kui CVE-2021-30860 ja kirjeldas seda kui pahatahtlikult koostatud PDF-faili, mis võib viia suvalise koodi täitmiseni.
Juulis tõsteti esile hulgaliselt meediakandeid nullklõpsuga iMessage kasutab nimega Pegasus, mida levitas Iisraeli jälitusfirma NSO Group ja mida kasutati ajakirjanike, juristide ja inimõiguste aktivistide sihikule kogu maailmas. Toona tehti avalikuks andmebaas enam kui 50 000 inimesega, kes olid NSO klientide sihtmärgiks olnud.
Pegasuse nuhkvara on tähelepanuväärne, kuna see on spetsiifiline BlastDoor iMessage'i kaitsed mille Apple kasutusele võttis iOS 14 käivitamisel. BlastDoor on liivakasti turvasüsteem Messagesile, mis on loodud selleks, et ära hoida ärakasutusi nagu Pegasus, kuid see on veel pooleli.
kas ipad airil on näo ID
Apple rääkis New York Times et ta kavatseb lisada nuhkvaratõkkeid iOS 15 tarkvarauuendus, et vältida sarnaseid rünnakuid tulevikus.
Märkus. Selle teemaga seotud arutelu poliitilise või sotsiaalse olemuse tõttu asub arutelulõng meie veebisaidil Poliitilised uudised foorum. Kõik foorumi liikmed ja saidi külastajad on teretulnud lõime lugema ja jälgima, kuid postitamine on piiratud foorumi liikmetega, kellel on vähemalt 100 postitust.
Sildid: turvalisus , Apple'i turvalisus
Lemmik Postitused