Apple пусна iOS 14.8 за iPhone и iPad и последващи нови актуализации за macOS и WatchOS, които ще коригират недостатъка на нулевия ден на NSO, който може да позволи на Pegasus злонамерен софтуер във вашето Apple устройство. Уязвимостта беше открита от Citizen Lab и беше първата, която идентифицира експлойта за принудително влизане, който засяга всички iPhone, iPad, Mac и часовници на Apple.
Apple призова всички свои потребители да актуализират своите устройства с незабавен ефект, който ще коригира уязвимостта, която е била използвана в някои устройства. Citizen Lab беше първата, която откри уязвимостта на нулевия ден, използвана за безшумно хакване на iPhone, използван от активист в близкоизточна страна, известна като Бахрейн. Тази вратичка за принудително влизане беше съобщена за първи път през август тази година, след което Apple и Citizen Lab работят заедно.
Каква е уязвимостта нулев ден в устройствата на Apple?
Грешка нулев ден е уязвимост, която е наречена като такава, тъй като софтуерните/хардуерните компании нямат нито един ден за въвеждане на корекцията и следователно се нарича Zero-Day. Този недостатък идентифицира вратичка в приложението iMessage на Apple, която беше използвана за освобождаване на Pegasus, страшния шпионски софтуер, в iPhone на известни хора и журналисти. Pegasus наскоро беше изведен на бял свят от лабораторията за сигурност на Amnesty International, която подчерта списък с хора, чиито телефони са били проникнати от NSO, израелска компания за киберсигурност.
Основната цел на тази инфилтрация е да предостави пълна информация на смартфона и от своя страна на неговия собственик по отношение на съдържанието, местоположението, снимките, съобщенията до държавните клиенти на НСО. NSO работи само за правителства по света за доста солидна сума и от своя страна предоставя цялата информация за хора, които правителството подозира в заговор или създаване на безредици.
Citizen Lab допълнително обяснява, че този недостатък съществува от iOS 14 и актуализациите на iOS 14.4 и iOS 14.6 също бяха податливи. Apple твърди, че е инсталирала нови защити в iOS 14, които са предназначени да предотвратят тихи атаки като Pegasus. Тези защити бяха наречени BlastDoor, които бяха лесно използвани от Pegasus и методът стана известен като Force Entry от Citizen Labs.
Кой е бил засегнат от тази уязвимост?
Citizen Lab определи активисти от Бахрейн като първи сред жертвите на този недостатък. Последните открития разкриха експлоат за принудително влизане на iPhone, носен от активист на Саудитска Арабия. Този експлоат за принудително влизане работи на всички iPhone по целия свят, с изключение на актуализираните днес до iOS 14.8. Той може да се възползва от iPhone чрез процеса на изобразяване на изображения на устройствата на Apple.
Констатациите бяха докладвани на Apple преди почти седмица от Citizen Lab и тази уязвимост беше официално с кодово име CVE-2021-30860. Той също така твърди, че експлойтът за принудително влизане е свързан с групата на NSO, която е била в новините поради скандала с Pegasus.
Какво каза Apple за този недостатък?
„След идентифициране на уязвимостта, използвана от този експлойт за iMessage, Apple бързо разработи и внедри корекция в iOS 14.8, за да защити нашите потребители. Бихме искали да поздравим Citizen Lab за завършването на много трудната работа по получаване на извадка от този експлойт, за да можем бързо да разработим тази корекция. Атаките като описаните са много сложни, разработването им струва милиони долари, често имат кратък срок на годност и се използват за насочване към конкретни лица. Макар че това означава, че те не представляват заплаха за огромното мнозинство от нашите потребители, ние продължаваме да работим неуморно, за да защитим всички наши клиенти, и непрекъснато добавяме нови защити за техните устройства и данни“, каза Кръстич, ръководител на инженеринга за сигурност на Apple.
Последната дума за това дали всички устройства на Apple са уязвими към Pegasus?
Apple пусна необходимата актуализация, която ще предотврати влизането на задна врата към всеки злонамерен софтуер, особено Pegasus. В кратко изявление ръководителят на инженерството и архитектурата на Apple Иван Кръстич потвърди поправката. Препоръчително е да актуализирате вашите Apple устройства, за да предотвратите всякакво проникване. Pegasus шокира целия свят с това как е нарушил поверителността на хората и е разкрил информация на съответните им правителства. Това доведе до широко разпространени критики, но за предотвратяване на планирани конспирации, бунтове и дейности, които нарушават мира, малко компромис с неприкосновеността на личния живот е нещо, което можем да си позволим. Следвайте ни в социалните медии – Facebook , Instagram и YouTube .
Научете как да промените темата, цветовете и настройките си в Windows 11 за перфектно изживяване на работния плот.
Научете топ 10 съвета и трика за Microsoft Edge, за да извлечете максимума от браузъра с помощта на нови функции и подобрения.
Научете как да активирате връзките на отдалечен работен плот на Windows 10 и получете достъп до вашия компютър от всяко устройство.
Bluetooth ви позволява да свързвате устройства и аксесоари с Windows 10 към вашия компютър без нужда от кабели. Открийте как да решите проблеми с Bluetooth.
Ако мислите как да промените потребителското име в Instagram, вие сте на правилното място. Прочетете блога от началото до края, за да разберете лесните стъпки и полезните съвети.
Синхронизирайте настройките на Windows 10 на всичките си устройства с новото приложение Настройки. Научете как да управлявате настройките за синхронизиране на вашия акаунт в Microsoft.
Открийте как да използвате Bing по-ефективно с нашите 8 съвета и трика. Научете как да подобрите търсенето си в Bing.
Опитвате се да изтриете празна страница в Word? В това ръководство ще ви покажем как да изтриете страница или празна страница в Word.
Това е един от най-големите въпроси, които потребителите задават, ако могат да видят „кой е прегледал техния профил в Instagram“. Научете как да проследите тези, които гледат профила ви!
Въпреки че телевизорът вероятно ще функционира добре без интернет връзка, ако имате кабелен абонамент, американските потребители започнаха да преминават към онлайн
