Głodni Wiedzy

Informacje o Polsce. Wybierz tematy, o których chcesz dowiedzieć się więcej

iOS 14.8, watchOS 7.6.2 i macOS 11.6 dostarczają lukę Pegasus bez kliknięcia i dnia zerowego 🆕

Aktualizacje iOS 14.8, watchOS 7.6.2 I macOS 11,6 Należy zainstalować natychmiast: Naprawia błędy „zero-day”, które zostały wykorzystane w naturze, wyjaśnia Apple w arkusz pomocy.

przypisane mu: Thomas HakCC BY-NC 2.0

Wada CVE-2021-30860 została zgłoszona przez The Citizen Lab, które miało: Zauważono w zeszłym miesiącu Bardzo poważna luka w systemie iOS, która umożliwia zainfekowanie iPhone’a bez interakcji użytkownika („bez kliknięcia”) za pośrednictwem wiadomości. Ta podatność, zwana FORCEDENTRY, została wykorzystana w szczególności przez NSO Group, firmę, która rozwija plik cookie Pegasus, o którym tak wiele (źle) słyszeliśmy tego lata.

Malware Pegasus jest jeszcze bardziej skuteczny i wykorzystywany

Malware Pegasus jest jeszcze bardziej skuteczny i wykorzystywany

Kanadyjskie laboratorium zgłosiło usterkę Apple 7 września, która przypisała mu kod CVE-2021-30860. Producent wyjaśnia, że ​​sposób działania luki polega na manipulowaniu złośliwym plikiem PDF, co może prowadzić do wykonania dowolnego kodu.

Według Citizen Lab FORCEDENTRY to eksploatowany Od co najmniej lutego 2021 r. W marcu zespół zbadał telefon saudyjskiego aktywisty i był w stanie ustalić, że został on zainfekowany Pegasusem przy użyciu metody opisanej przez Apple (w tym przypadku otrzymanymi złośliwymi plikami były GIF-y maskujące plik PDF).

W zeszłym miesiącu Apple wskazał, że iOS 15 jeszcze bardziej poprawi ochronę iOS przed tymi wadami, dzięki czemu udało się ominąć BlastDoor, Bezpieczeństwo wprowadzone w iOS 14.

iOS 15: W Wiadomościach dodatkowa ochrona przed złośliwym oprogramowaniem Pegasus

iOS 15: W Wiadomościach dodatkowa ochrona przed złośliwym oprogramowaniem Pegasus

Aktualizacja 0h30 – W oświadczeniu udostępnionym prasie amerykańskiej Apple potwierdził, że aktualizacja naprawia lukę w zabezpieczeniach w iMessage zgłoszoną przez Citizen Lab. Twórca zabiera też swój zwykły dom na Pegasusa, który według ataków tego rodzaju” Wysoce zaawansowany, kosztuje miliony dolarów, często ma krótką żywotność i jest używany do atakowania konkretnych osób ».

Wszystko to nie usprawiedliwia prawidłowego wykonywania swojej pracy przez Apple:” Chociaż ataki te nie dotyczą zdecydowanej większości naszych użytkowników, niestrudzenie pracujemy nad obroną wszystkich naszych klientów i stale dodajemy nowe zabezpieczenia dla ich urządzeń i danych. ».

READ  Ogłoszono jego koniec i to jest znak, który go zastąpi