Apple vydal iOS 14.8 pro iPhony a iPady a následné nové aktualizace pro macOS a WatchOS, které opraví nulovou chybu NSO, která by mohla propustit malware Pegasus do vašeho zařízení Apple. Zranitelnost byla nalezena společností Citizen Lab, která jako první identifikovala zneužití Forced Entry, které se týká všech Apple iPhone, iPadů, Maců a hodinek.
Apple vyzval všechny své uživatele, aby s okamžitou platností aktualizovali svá zařízení, což opraví zranitelnost, která byla na některých zařízeních zneužita. Citizen Lab byla první, kdo zjistil zranitelnost zero-day používanou k tichému nabourání se do iPhonu používaného aktivistou v zemi na Blízkém východě známé jako Bahrajn. Tato mezera ve vynuceném vstupu byla poprvé hlášena v srpnu tohoto roku, poté Apple a Citizen Lab spolupracovaly.
Jaká je zranitelnost Zero-day v zařízeních Apple?
Chyba nultého dne je zranitelnost, která je takto pojmenována, protože softwarové/hardwarové společnosti nemají jediný den na zavedení opravy, a proto se nazývá Zero-Day. Tato chyba odhalila mezeru v aplikaci Apple iMessage, která byla zneužita k vypuštění Pegasa, obávaného spywaru, do iPhonů slavných lidí a novinářů. Pegasus byl nedávno odhalen bezpečnostní laboratoří Amnesty International, která upozornila na seznam lidí, jejichž telefony byly infiltrovány NSO, izraelská společnost zabývající se kybernetickou bezpečností.
Hlavním účelem této infiltrace je poskytnout úplné informace o smartphonu a následně o jeho majiteli s ohledem na obsah, umístění, fotografie, zprávy vládním zákazníkům NSO. NSO pracuje pouze pro vlády po celém světě za pěkně tučnou částku a poskytuje veškeré informace o lidech, které vláda podezřívá ze spiknutí nebo vytváření nepokojů.
Citizen Lab dále vysvětluje, že tato chyba existuje od iOS 14 a aktualizace iOS 14.4 a iOS 14.6 byly také citlivé. Apple tvrdil, že do iOS 14 nainstaloval novou obranu, která byla navržena tak, aby zabránila tichým útokům, jako je Pegasus. Tyto obrany byly nazvány BlastDoor, které byly snadno zneužitelné Pegasem a metoda se stala známou jako Force Entry od Citizen Labs.
Kdo byl touto chybou zabezpečení postižen?
Citizen Lab označila aktivisty z Bahrajnu za první mezi oběťmi této chyby. Nejnovější zjištění odhalila zneužití vynuceného vstupu na iPhone, které nese aktivista ze Saúdské Arábie. Tento exploit Forced Entry funguje na všech iPhonech po celém světě kromě těch, které byly dnes aktualizovány na iOS 14.8. Může využívat výhod iPhonu prostřednictvím procesu vykreslování obrázků zařízení Apple.
Zjištění byla společnosti Apple oznámena téměř před týdnem společností Citizen Lab a tato zranitelnost byla oficiálně označena kódovým označením CVE-2021-30860. Tvrdí také, že exploit Forced Entry souvisí se skupinou NSO, která byla ve zprávách kvůli skandálu Pegasus.
Co řekl Apple o této chybě?
„Po identifikaci zranitelnosti, kterou tento exploit pro iMessage používá, Apple rychle vyvinul a nasadil opravu v iOS 14.8 k ochraně našich uživatelů. Rádi bychom pochválili Citizen Lab za dokončení velmi obtížné práce při získávání vzorku tohoto exploitu, abychom mohli tuto opravu rychle vyvinout. Útoky, jako jsou ty popsané, jsou vysoce sofistikované, jejich vývoj stojí miliony dolarů, často mají krátkou životnost a používají se k cílení na konkrétní jedince. I když to znamená, že nepředstavují hrozbu pro drtivou většinu našich uživatelů, nadále neúnavně pracujeme na obraně všech našich zákazníků a neustále přidáváme nové ochrany pro jejich zařízení a data,“ řekl Krstić, vedoucí bezpečnostního inženýrství Applu.
Poslední slovo o Jsou všechna zařízení Apple zranitelná vůči Pegasu?
Apple vydal požadovanou aktualizaci, která zabrání zpětným vrátkám vstupu jakéhokoli malwaru, zejména Pegasu. Šéf bezpečnostního inženýrství a architektury společnosti Apple Ivan Krstić v krátkém prohlášení opravu potvrdil. Doporučuje se aktualizovat vaše zařízení Apple, abyste zabránili jakékoli infiltraci. Pegasus šokoval celý svět tím, jak narušil soukromí jednotlivců a odhalil informace jejich vládám. To vedlo k široké kritice, ale abychom zabránili plánovaným konspiracím, nepokojům a aktivitám, které narušují mír, můžeme si dovolit trochu kompromisu v oblasti soukromí. Sledujte nás na sociálních sítích – Facebook , Instagram a YouTube .
Microsoft Teams je klíčovou platformou pro videokonference. Naučte se, jak <strong>zablokovat</strong> a <strong>odblokovat</strong> uživatele, aby byl váš chat čistý.
Všechny informace o tom, jak snadno a rychle odinstalovat aplikace nebo programy ve Windows 10. Uvolněte místo na vašem PC.
Když pracujete mimo svůj stůl, můžete získat přístup k počítači pomocí Připojení ke vzdálené ploše systému Windows. Naučte se, jak správně povolit připojení ke vzdálené ploše v systému Windows 10.
Naučte se, jak upravit profilový obrázek v Microsoft Teams a vylepšit svou online prezentaci. Získejte tipy na změnu a řešení problémů.
Zjistěte, jak zjistit, kolik hodin jste strávili hraním Fortnite. Návod krok za krokem a tipy na sledování herních statistik.
Objevilo se na obrazovce oznámení „Vaše organizace spravuje aktualizace na tomto počítači“? Zde je návod, jak se této zprávy zbavit se špičkovými řešeními.
Zjistěte, jak získat Crown Emote ve Fortnite a posuňte své herní dovednosti na vyšší úroveň. Vytvořte si strategii a získejte respekty ostatních hráčů!
Pokud se lišta nástrojů nezobrazuje v Dokumentech Google, vraťte ji zpět jejím skrytím nebo získáním oprávnění k úpravám. Pokud selžou, použijte doporučený prohlížeč.
Zjistěte, jak efektivně ukončit schůzku Google Meet jako hostitel nebo účastník, a co dělat, když chcete pokračovat ve schůzce bez hostitele.
Nechte výčitky odesílatele pryč a zjistěte, jak odstranit zprávy Slack. Zde také najdete podrobný návod pro hromadné mazání zpráv Slack.
