Dagens iOS 14.8 uppdatering åtgärdar en kritisk sårbarhet som Apples ingenjörer har arbetat dygnet runt för att åtgärda, rapporterar The New York Times .
Förra veckan, The Citizen Lab informerade Apple om en ny noll-klick iMessage-exploatering riktad mot Apples bildåtergivningsbibliotek. Exploateringen kallas FORCEDENTRY och kan infektera en iPhone , iPad , Apple Watch eller Mac med Pegasus spionprogram , ger åtkomst till kameran och mikrofonen samt ger åtkomst till textmeddelanden, telefonsamtal och e-postmeddelanden.
hur man gör youtube liten skärm på iphone
FORCEDENTRY distribuerades av Israels NSO-grupp till regeringar och olika andra enheter, och The Citizen Lab upptäckte det efter att ha analyserat iPhone av en saudisk aktivist. Detaljer skickades till Apple den 7 september och Apple tog en vecka att fixa felet. Enligt The Citizen Lab har FORCEDENTRY varit i bruk sedan åtminstone februari 2021.
'Detta spionprogram kan göra allt en iPhone användare kan göra på sin enhet och mer, säger Citizen Lab seniorforskare John-Scott Railton.
Äpple listar fixen som CVE-2021-30860, och beskrev den som en uppsåtligt skapad PDF som kan leda till exekvering av godtycklig kod.
Tillbaka i juli lyftes en rad medierapporter fram nollklick iMessage-utnyttjningar kallade Pegasus, som distribuerades av det israeliska övervakningsföretaget NSO Group och användes för att rikta in sig på journalister, advokater och människorättsaktivister runt om i världen. En databas med över 50 000 personer som NSO:s kunder hade riktat in sig på offentliggjordes då.
Pegasus spionprogram är anmärkningsvärt eftersom det går utanför BlastDoor, specifikt iMessage-skydd som Apple satte på plats i och med lanseringen av iOS 14. BlastDoor är ett sandlådesäkerhetssystem för meddelanden som är utformat för att förhindra utnyttjande som Pegasus, men det är fortfarande ett arbete som pågår.
när kommer nästa macbook pro
Apple berättade The New York Times att den planerar att lägga till spionprogrambarriärer till iOS 15 programuppdatering för att förhindra liknande attacker i framtiden.
Obs: På grund av diskussionens politiska eller sociala karaktär om detta ämne, finns diskussionstråden i vår Politiska nyheter forum. Alla forummedlemmar och webbplatsbesökare är välkomna att läsa och följa tråden, men inlägg är begränsat till forummedlemmar med minst 100 inlägg.
Etiketter: säkerhet , Apple-säkerhet
Populära Inlägg