Aktualizacje iOS 14.8, watchOS 7.6.2 I macOS 11,6 Należy zainstalować natychmiast: Naprawia błędy „zero-day”, które zostały wykorzystane w naturze, wyjaśnia Apple w arkusz pomocy.
Wada CVE-2021-30860 została zgłoszona przez The Citizen Lab, które miało: Zauważono w zeszłym miesiącu Bardzo poważna luka w systemie iOS, która umożliwia zainfekowanie iPhone’a bez interakcji użytkownika („bez kliknięcia”) za pośrednictwem wiadomości. Ta podatność, zwana FORCEDENTRY, została wykorzystana w szczególności przez NSO Group, firmę, która rozwija plik cookie Pegasus, o którym tak wiele (źle) słyszeliśmy tego lata.
Malware Pegasus jest jeszcze bardziej skuteczny i wykorzystywany
Kanadyjskie laboratorium zgłosiło usterkę Apple 7 września, która przypisała mu kod CVE-2021-30860. Producent wyjaśnia, że sposób działania luki polega na manipulowaniu złośliwym plikiem PDF, co może prowadzić do wykonania dowolnego kodu.
Według Citizen Lab FORCEDENTRY to eksploatowany Od co najmniej lutego 2021 r. W marcu zespół zbadał telefon saudyjskiego aktywisty i był w stanie ustalić, że został on zainfekowany Pegasusem przy użyciu metody opisanej przez Apple (w tym przypadku otrzymanymi złośliwymi plikami były GIF-y maskujące plik PDF).
W zeszłym miesiącu Apple wskazał, że iOS 15 jeszcze bardziej poprawi ochronę iOS przed tymi wadami, dzięki czemu udało się ominąć BlastDoor, Bezpieczeństwo wprowadzone w iOS 14.
iOS 15: W Wiadomościach dodatkowa ochrona przed złośliwym oprogramowaniem Pegasus
Aktualizacja 0h30 – W oświadczeniu udostępnionym prasie amerykańskiej Apple potwierdził, że aktualizacja naprawia lukę w zabezpieczeniach w iMessage zgłoszoną przez Citizen Lab. Twórca zabiera też swój zwykły dom na Pegasusa, który według ataków tego rodzaju” Wysoce zaawansowany, kosztuje miliony dolarów, często ma krótką żywotność i jest używany do atakowania konkretnych osób ».
Wszystko to nie usprawiedliwia prawidłowego wykonywania swojej pracy przez Apple:” Chociaż ataki te nie dotyczą zdecydowanej większości naszych użytkowników, niestrudzenie pracujemy nad obroną wszystkich naszych klientów i stale dodajemy nowe zabezpieczenia dla ich urządzeń i danych. ».
„Profesjonalne rozwiązywanie problemów. Pragnący być pionierem kulinarnym. Przyjazny miłośnik piwa.”
More Stories
Muzyka Nintendo: Le Spotify wyprodukowane na Nintendo
Cyberpunk 2077 nie umarł, CD Projekt ogłasza wielkie ogłoszenie dla całej społeczności
Nowa trójka astronautów wyrusza na chińską stację kosmiczną