Jsou všechna zařízení Apple zranitelná vůči Pegasu?

Apple vydal iOS 14.8 pro iPhony a iPady a následné nové aktualizace pro macOS a WatchOS, které opraví nulovou chybu NSO, která by mohla propustit malware Pegasus do vašeho zařízení Apple. Zranitelnost byla nalezena společností Citizen Lab, která jako první identifikovala zneužití Forced Entry, které se týká všech Apple iPhone, iPadů, Maců a hodinek.

Apple vyzval všechny své uživatele, aby s okamžitou platností aktualizovali svá zařízení, což opraví zranitelnost, která byla na některých zařízeních zneužita. Citizen Lab byla první, kdo zjistil zranitelnost zero-day používanou k tichému nabourání se do iPhonu používaného aktivistou v zemi na Blízkém východě známé jako Bahrajn. Tato mezera ve vynuceném vstupu byla poprvé hlášena v srpnu tohoto roku, poté Apple a Citizen Lab spolupracovaly.

Jaká je zranitelnost Zero-day v zařízeních Apple?

Chyba nultého dne je zranitelnost, která je takto pojmenována, protože softwarové/hardwarové společnosti nemají jediný den na zavedení opravy, a proto se nazývá Zero-Day. Tato chyba odhalila mezeru v aplikaci Apple iMessage, která byla zneužita k vypuštění Pegasa, obávaného spywaru, do iPhonů slavných lidí a novinářů. Pegasus byl nedávno odhalen bezpečnostní laboratoří Amnesty International, která upozornila na seznam lidí, jejichž telefony byly infiltrovány NSO, izraelská společnost zabývající se kybernetickou bezpečností.

Hlavním účelem této infiltrace je poskytnout úplné informace o smartphonu a následně o jeho majiteli s ohledem na obsah, umístění, fotografie, zprávy vládním zákazníkům NSO. NSO pracuje pouze pro vlády po celém světě za pěkně tučnou částku a poskytuje veškeré informace o lidech, které vláda podezřívá ze spiknutí nebo vytváření nepokojů.

Citizen Lab dále vysvětluje, že tato chyba existuje od iOS 14 a aktualizace iOS 14.4 a iOS 14.6 byly také citlivé. Apple tvrdil, že do iOS 14 nainstaloval novou obranu, která byla navržena tak, aby zabránila tichým útokům, jako je Pegasus. Tyto obrany byly nazvány BlastDoor, které byly snadno zneužitelné Pegasem a metoda se stala známou jako Force Entry od Citizen Labs.

Kdo byl touto chybou zabezpečení postižen?

Citizen Lab označila aktivisty z Bahrajnu za první mezi oběťmi této chyby. Nejnovější zjištění odhalila zneužití vynuceného vstupu na iPhone, které nese aktivista ze Saúdské Arábie. Tento exploit Forced Entry funguje na všech iPhonech po celém světě kromě těch, které byly dnes aktualizovány na iOS 14.8. Může využívat výhod iPhonu prostřednictvím procesu vykreslování obrázků zařízení Apple.

Zjištění byla společnosti Apple oznámena téměř před týdnem společností Citizen Lab a tato zranitelnost byla oficiálně označena kódovým označením CVE-2021-30860. Tvrdí také, že exploit Forced Entry souvisí se skupinou NSO, která byla ve zprávách kvůli skandálu Pegasus.

Co řekl Apple o této chybě?

„Po identifikaci zranitelnosti, kterou tento exploit pro iMessage používá, Apple rychle vyvinul a nasadil opravu v iOS 14.8 k ochraně našich uživatelů. Rádi bychom pochválili Citizen Lab za dokončení velmi obtížné práce při získávání vzorku tohoto exploitu, abychom mohli tuto opravu rychle vyvinout. Útoky, jako jsou ty popsané, jsou vysoce sofistikované, jejich vývoj stojí miliony dolarů, často mají krátkou životnost a používají se k cílení na konkrétní jedince. I když to znamená, že nepředstavují hrozbu pro drtivou většinu našich uživatelů, nadále neúnavně pracujeme na obraně všech našich zákazníků a neustále přidáváme nové ochrany pro jejich zařízení a data,“ řekl Krstić, vedoucí bezpečnostního inženýrství Applu.

Poslední slovo o Jsou všechna zařízení Apple zranitelná vůči Pegasu?

Apple vydal požadovanou aktualizaci, která zabrání zpětným vrátkám vstupu jakéhokoli malwaru, zejména Pegasu. Šéf bezpečnostního inženýrství a architektury společnosti Apple Ivan Krstić v krátkém prohlášení opravu potvrdil. Doporučuje se aktualizovat vaše zařízení Apple, abyste zabránili jakékoli infiltraci. Pegasus šokoval celý svět tím, jak narušil soukromí jednotlivců a odhalil informace jejich vládám. To vedlo k široké kritice, ale abychom zabránili plánovaným konspiracím, nepokojům a aktivitám, které narušují mír, můžeme si dovolit trochu kompromisu v oblasti soukromí. Sledujte nás na sociálních sítích –  Facebook ,  Instagram  a  YouTube .