Apple iOS 14.8 naujinimas ištaiso nulinio paspaudimo išnaudojimą, naudojamą Pegasus šnipinėjimo programoms platinti

Šiandienos iOS 14.8 naujinimas pašalina kritinį pažeidžiamumą, kurį „Apple“ inžinieriai dirbo visą parą, kad ištaisytų, praneša „New York Times“. .

Praėjusią savaitę The Citizen Lab apie tai informavo „Apple“. naujas nulinio paspaudimo „iMessage“ išnaudojimas, skirtas „Apple“ vaizdo atvaizdavimo bibliotekai. Išnaudojimas, vadinamas FORCEDENTRY, gali užkrėsti iPhone , iPad , Apple Watch arba Mac su Pegasus šnipinėjimo programa , suteikianti prieigą prie fotoaparato ir mikrofono, be to, leidžianti pasiekti tekstinius pranešimus, telefono skambučius ir el.

ką tu gali padaryti su obuolių pieštuku

FORCEDENTRY išplatino Izraelio NSO grupė vyriausybėms ir įvairiems kitiems subjektams, o The Citizen Lab jį atrado išanalizavusi ‌iPhone‌ Saudo Arabijos aktyvisto. Išsami informacija „Apple“ buvo išsiųsta rugsėjo 7 d., o „Apple“ užtruko savaitę, kad ištaisytų klaidą. „The Citizen Lab“ duomenimis, FORCEDENTRY buvo naudojamas mažiausiai nuo 2021 m. vasario mėn.

„Ši šnipinėjimo programa gali padaryti viską, ką ‌iPhone‌ vartotojas gali padaryti savo įrenginiu ir dar daugiau“, – sakė „Citizen Lab“ vyresnysis tyrėjas Johnas-Scottas Railtonas.

Apple išvardija taisymą kaip CVE-2021-30860 ir apibūdino jį kaip kenkėjišką PDF failą, dėl kurio gali būti vykdomas savavališkas kodas.

Liepos mėnesį buvo pabrėžta daugybė žiniasklaidos pranešimų nulinio paspaudimo „iMessage“ išnaudoja „Pegasus“, kuriuos platino Izraelio stebėjimo įmonė „NSO Group“ ir buvo naudojami žurnalistams, teisininkams ir žmogaus teisių aktyvistams visame pasaulyje. Tuo metu buvo paviešinta daugiau nei 50 000 žmonių, į kuriuos NSO klientai nusitaikė, duomenų bazė.

„Pegasus“ šnipinėjimo programa yra pastebima, nes ji skiriasi nuo „BlastDoor“. „iMessage“ apsauga „Apple“ įdiegė išleisdama „iOS 14“. „BlastDoor“ yra smėlio dėžės „Messages“ saugos sistema, skirta užkirsti kelią tokiems išnaudojimams kaip „Pegasus“, tačiau tai vis dar vyksta.

kaip išvalyti iphone

Apple pasakė „New York Times“. kad ji planuoja pridėti šnipinėjimo kliūtis iOS 15 programinės įrangos naujinimas, kad būtų išvengta panašių atakų ateityje.

Pastaba: dėl politinio ar socialinio diskusijos šia tema pobūdžio diskusijų gija yra mūsų svetainėje Politinės naujienos forumas. Visi forumo nariai ir svetainės lankytojai gali skaityti ir sekti temą, tačiau paskelbti gali tik forumo nariai, turintys bent 100 pranešimų.