A mai iOS 14.8 frissítés egy kritikus sérülékenységet orvosol, amelynek kijavításán éjjel-nappal dolgoznak az Apple mérnökei A New York Times .
Múlt héten a The Citizen Lab tájékoztatta az Apple-t egy új, nulla kattintással működő iMessage exploit, amely az Apple képmegjelenítő könyvtárát célozza meg. A FORCEDENTRY névre keresztelt exploit megfertőzhet egy iPhone , iPad , Apple Watch vagy Mac a Pegasus spyware-rel , amely hozzáférést biztosít a kamerához és a mikrofonhoz, valamint hozzáférést biztosít a szöveges üzenetekhez, telefonhívásokhoz és e-mailekhez.
mit jelent az optimalizált akkumulátortöltés
A FORCEDENTRY-t az izraeli NSO Group terjesztette a kormányoknak és más szervezeteknek, és a The Citizen Lab felfedezte az iPhone egy szaúdi aktivista. A részleteket szeptember 7-én küldték el az Apple-nek, és az Apple-nek egy hétbe telt a hiba kijavítása. A The Citizen Lab szerint a FORCEDENTRY legalább 2021 februárja óta használatban van.
'Ez a kémprogram mindenre képes, amire egy iPhone a felhasználó megteheti eszközén és még sok mást” – mondta John-Scott Railton, a Citizen Lab vezető kutatója.
alma felsorolja a javítást CVE-2021-30860 néven, és rosszindulatú PDF-fájlként írta le, amely tetszőleges kódfuttatáshoz vezethet.
Júliusban egy csomó médiajelentés kiemelte nulla kattintással az iMessage kihasználja a Pegasus, amelyeket az NSO Group izraeli megfigyelőcég terjesztett, és újságírók, ügyvédek és emberi jogi aktivisták megcélzására használták szerte a világon. Ekkor került nyilvánosságra egy több mint 50 000 embert tartalmazó adatbázis, akiket az NSO ügyfelei megcéloztak.
A Pegasus spyware azért figyelemre méltó, mert a BlastDoor szoknyája, specifikus iMessage védelmek amelyet az Apple az iOS 14 elindításával épített be. A BlastDoor egy homokozó biztonsági rendszer a Messages számára, amelyet úgy terveztek, hogy megakadályozza a Pegasushoz hasonló visszaéléseket, de ez még mindig folyamatban van.
mikor jön az új frissítés az iphone-hoz?
Az Apple elmondta A New York Times hogy kémprogram-korlátokat tervez hozzáadni a iOS 15 szoftverfrissítés a hasonló támadások jövőbeni megelőzésére.
Megjegyzés: A témával kapcsolatos vita politikai vagy társadalmi jellege miatt a vitaszál a mi oldalunkon található Politikai hírek fórum. A fórum minden tagja és látogatója elolvashatja és követheti a szálat, de a hozzászólások csak a legalább 100 bejegyzéssel rendelkező fórumtagokra korlátozódnak.
Címkék: biztonság , Apple biztonság
Népszerű Bejegyzések