днешната Актуализация на iOS 14.8 адресира критична уязвимост, за която инженерите на Apple работят денонощно, съобщават докладите Ню Йорк Таймс .
Миналата седмица, The Citizen Lab информира Apple за нов експлоат на iMessage с нулево щракване, насочен към библиотеката за изобразяване на изображения на Apple. Наречен НАСИЛЕН, експлойтът може да зарази iPhone , Ай Пад , Apple Watch или Mac със шпионски софтуер Pegasus , осигуряващ достъп до камерата и микрофона в допълнение към разрешаването на достъп до текстови съобщения, телефонни обаждания и имейли.
кога излязоха 11-те
FORCEDENTRY беше разпространен от израелската NSO Group на правителства и различни други организации и The Citizen Lab го откри след анализ на iPhone на саудитски активист. Подробностите бяха изпратени до Apple на 7 септември и Apple отне седмица, за да коригира грешката. Според The Citizen Lab, FORCEDENTRY се използва най-малко от февруари 2021 г.
„Този шпионски софтуер може да направи всичко, като iPhone потребителят може да прави на своето устройство и още“, каза старшият изследовател на Citizen Lab Джон-Скот Рейлтън.
Apple изброява корекцията като CVE-2021-30860 и го описва като злонамерено създаден PDF, който може да доведе до изпълнение на произволен код.
Още през юли се изтъкнаха множество съобщения в медиите експлойти на iMessage с нулево щракване наречени Pegasus, които бяха разпространявани от израелската фирма за наблюдение NSO Group и бяха използвани за насочване към журналисти, адвокати и активисти за човешки права по целия свят. Тогава беше оповестена база данни с над 50 000 души, които са били обект на клиенти на НСО.
Шпионският софтуер Pegasus е забележителен, защото заобикаля BlastDoor, конкретно Защити на iMessage която Apple въведе с пускането на iOS 14. BlastDoor е система за сигурност в пясъчник за съобщения, която е предназначена да предотвратява експлойти като Pegasus, но все още е в процес на работа.
колко струва ябълковия часовник се
Apple каза Ню Йорк Таймс че планира да добави бариери за шпионски софтуер към iOS 15 актуализация на софтуера за предотвратяване на подобни атаки в бъдеще.
Забележка: Поради политическия или социалния характер на дискусията по тази тема, дискусионната нишка се намира в нашата Политически новини форум. Всички членове на форума и посетители на сайта са добре дошли да четат и следват темата, но публикуването е ограничено до членове на форума с най-малко 100 публикации.
Етикети: сигурност , сигурност на Apple
Популярни Публикации