A janë të cenueshme të gjitha pajisjet Apple ndaj Pegasus?

Apple ka lëshuar iOS 14.8 për iPhone dhe iPad dhe si pasojë përditësime të reja për macOS dhe WatchOS që do të rregullojnë defektin zero-day të NSO që mund të lejojë malware Pegasus në pajisjen tuaj Apple. Dobësia u gjet nga Citizen Lab ishte i pari që identifikoi shfrytëzimin e hyrjes së detyruar që prek të gjithë iPhone, iPad, Mac dhe Orë të Apple.

Apple u ka kërkuar të gjithë përdoruesve të saj që të përditësojnë pajisjet e tyre me efekt të menjëhershëm që do të rregullojë cenueshmërinë që është shfrytëzuar në disa pajisje. Citizen Lab ishte i pari që zbuloi cenueshmërinë e ditës zero të përdorur për të hakuar në heshtje iPhone-in e përdorur nga një aktivist në një vend të Lindjes së Mesme të njohur si Bahrein. Kjo zbrazëti e hyrjes së detyruar u raportua për herë të parë në gusht të këtij viti, pas së cilës Apple dhe Citizen Lab kanë punuar së bashku.

Cila është dobësia e ditës zero në pajisjet Apple?

Një defekt i ditës zero është një cenueshmëri që quhet si e tillë sepse kompanitë e softuerit/hardware nuk kanë një ditë të vetme për të nxjerrë rregullimin dhe për këtë arsye quhet Zero-Day. Kjo e metë identifikoi një boshllëk në aplikacionin iMessage të Apple, i cili u shfrytëzua për të lëshuar Pegasus, programin e frikshëm spyware, në iPhone-et e njerëzve të famshëm dhe gazetarëve. Pegasus u zbulua kohët e fundit nga Laboratori i Sigurisë i Amnesty International, i cili nënvizoi një listë të njerëzve, telefonat e të cilëve ishin infiltruar nga NSO, një kompani izraelite e sigurisë kibernetike.

Qëllimi kryesor i këtij infiltrimi është të ofrojë informacion të plotë të telefonit inteligjent dhe nga ana tjetër, pronarit të tij në lidhje me përmbajtjen, vendndodhjen, fotot, mesazhet për klientët e qeverisë së NSO. NSO punon vetëm për qeveritë në mbarë botën për një shumë mjaft të madhe dhe nga ana tjetër ofron të gjithë informacionin për njerëzit të cilët qeveria dyshon për komplot ose krijimin e trazirave.

Citizen Lab shpjegon më tej se kjo e metë ka ekzistuar që nga iOS 14 dhe përditësimet iOS 14.4 dhe iOS 14.6 ishin gjithashtu të ndjeshme. Apple pretendoi se kishte instaluar mbrojtje të reja në iOS 14, të cilat ishin krijuar për të parandaluar sulmet e heshtura si Pegasus. Këto mbrojtje u quajtën BlastDoor të cilat u shfrytëzuan lehtësisht nga Pegasus dhe metoda u bë e njohur si Hyrja e Forcave nga Citizen Labs.

Kush është prekur nga kjo dobësi?

Citizen Lab identifikoi aktivistët nga Bahreini si të parët ndër viktimat e kësaj të mete. Gjetjet e fundit kanë zbuluar një shfrytëzim të hyrjes së detyruar në iPhone të mbajtur nga një aktivist i Arabisë Saudite. Ky shfrytëzim i hyrjes së detyruar funksionon në të gjithë iPhone anembanë globit, përveç atyre që janë përditësuar sot në iOS 14.8. Ai mund të përfitojë nga iPhone përmes procesit të paraqitjes së imazheve të pajisjeve Apple.

Gjetjet u raportuan në Apple pothuajse një javë më parë nga Citizen Lab dhe kjo dobësi u kodua zyrtarisht CVE-2021-30860. Ai gjithashtu pretendon se shfrytëzimi i hyrjes së detyruar është i lidhur me grupin NSO i cili ka qenë në lajme për shkak të skandalit Pegasus.

Çfarë tha Apple për këtë defekt?

“Pas identifikimit të cenueshmërisë së përdorur nga ky shfrytëzim për iMessage, Apple zhvilloi dhe vendosi me shpejtësi një rregullim në iOS 14.8 për të mbrojtur përdoruesit tanë. Ne dëshirojmë të përgëzojmë Citizen Lab për përfundimin e punës shumë të vështirë për marrjen e një mostre të këtij shfrytëzimi, në mënyrë që të mund ta zhvillojmë shpejt këtë rregullim. Sulmet si ato të përshkruara janë shumë të sofistikuara, kushtojnë miliona dollarë për t'u zhvilluar, shpesh kanë një afat të shkurtër ruajtjeje dhe përdoren për të synuar individë të veçantë. Ndërsa kjo do të thotë se ata nuk janë një kërcënim për shumicën dërrmuese të përdoruesve tanë, ne vazhdojmë të punojmë pa u lodhur për të mbrojtur të gjithë klientët tanë dhe vazhdimisht po shtojmë mbrojtje të reja për pajisjet dhe të dhënat e tyre,” tha Krstić, kreu i inxhinierisë së sigurisë në Apple.

Fjala përfundimtare A janë të cenueshme të gjitha pajisjet Apple ndaj Pegasus?

Apple ka lëshuar përditësimin e kërkuar që do të parandalojë hyrjen në prapavijë të çdo malware veçanërisht Pegasus. Në një deklaratë të shkurtër, kreu i inxhinierisë dhe arkitekturës së sigurisë së Apple, Ivan Krstić konfirmoi rregullimin. Rekomandohet të përditësoni pajisjet tuaja Apple për të parandaluar çdo infiltrim. Pegasus ka tronditur të gjithë botën se si ka shkelur privatësinë e individëve dhe ka zbuluar informacione për qeveritë e tyre përkatëse. Kjo ka çuar në kritika të përhapura, por për të parandaluar komplotet, trazirat dhe aktivitetet e planifikuara që prishin paqen, mund të përballojmë pak kompromis për privatësinë. Na ndiqni në rrjetet sociale –  Facebook ,  Instagram  dhe  YouTube .