Apple har frigivet iOS 14.8 til iPhones og iPads og deraf følgende nye opdateringer til macOS og WatchOS, der vil lappe NSO's nul-dages fejl, der kunne lade Pegasus malware ind i din Apple-enhed. Sårbarheden blev fundet af Citizen Lab, som var den første til at identificere den forcerede adgangsudnyttelse, der påvirker alle Apple iPhones, iPads, Macs og Watches.
Apple har opfordret alle sine brugere til at opdatere deres enheder med øjeblikkelig virkning, hvilket vil rette op på den sårbarhed, der er blevet udnyttet i nogle enheder. Citizen Lab var den første til at finde ud af nul-dages sårbarhed, der blev brugt til lydløst at hacke sig ind på iPhone, der blev brugt af en aktivist i et mellemøstligt land kendt som Bahrain. Dette Forced Entry-smuthul blev første gang rapporteret i august i år, hvorefter Apple og Citizen Lab har arbejdet sammen.
Hvad er Zero-day-sårbarheden i Apple-enheder?
En nul-dag-fejl er en sårbarhed, der er navngivet som sådan, fordi software-/hardwarevirksomhederne ikke har en eneste dag til at udrulle rettelsen, og derfor hedder den Zero-Day. Denne fejl identificerede et smuthul i Apples iMessage-app, som blev udnyttet til at frigive Pegasus, den frygtede spyware, til iPhones af kendte personer og journalister. Pegasus blev for nylig bragt frem i lyset af Amnesty Internationals sikkerhedslaboratorium, som fremhævede en liste over personer, hvis telefoner var blevet infiltreret af NSO, et israelsk cybersikkerhedsfirma.
Hovedformålet med denne infiltration er at give fuldstændige oplysninger om smartphonen og til gengæld dens ejer med hensyn til indhold, placering, fotos, beskeder til NSO's offentlige kunder. NSO's fungerer kun for regeringer rundt om i verden for en temmelig klækkelig sum og giver til gengæld al information om personer, som regeringen mistænker for sammensværgelse eller skabe uro.
Citizen Lab forklarer yderligere, at denne fejl har eksisteret siden iOS 14, og opdateringerne iOS 14.4 og iOS 14.6 var også modtagelige. Apple hævdede at have installeret nyt forsvar i iOS 14, som var designet til at forhindre tavse angreb som Pegasus. Disse forsvar blev døbt BlastDoor, som nemt blev udnyttet af Pegasus, og metoden blev kendt som Force Entry af Citizen Labs.
Hvem er blevet berørt af denne sårbarhed?
Citizen Lab identificerede aktivister fra Bahrain som de første blandt ofrene for denne fejl. De seneste resultater har afsløret en udnyttelse af tvungen adgang på iPhone båret af en aktivist fra Saudi-Arabien. Denne Forced Entry-udnyttelse virker på alle iPhones over hele kloden undtagen dem, der i dag er blevet opdateret til iOS 14.8. Det kan drage fordel af iPhone gennem billedgengivelsesprocessen på Apple-enheder.
Resultaterne blev rapporteret til Apple for næsten en uge siden af Citizen Lab, og denne sårbarhed fik officielt kodenavnet CVE-2021-30860. Den hævder også, at Forced Entry-udnyttelsen er relateret til NSO-gruppen, som har været i nyhederne på grund af Pegasus-skandalen.
Hvad sagde Apple om denne fejl?
"Efter at have identificeret den sårbarhed, der blev brugt af denne udnyttelse til iMessage, udviklede og implementerede Apple hurtigt en rettelse i iOS 14.8 for at beskytte vores brugere. Vi vil gerne rose Citizen Lab for at have fuldført det meget vanskelige arbejde med at få en prøve af denne udnyttelse, så vi hurtigt kunne udvikle denne rettelse. Angreb som dem, der er beskrevet, er meget sofistikerede, koster millioner af dollars at udvikle, har ofte en kort holdbarhed og bruges til at målrette mod specifikke individer. Selvom det betyder, at de ikke er en trussel mod det overvældende flertal af vores brugere, fortsætter vi med at arbejde utrætteligt for at forsvare alle vores kunder, og vi tilføjer konstant nye beskyttelser til deres enheder og data,” sagde Krstić, Apples chef for sikkerhedsteknik.
Det sidste ord om er alle Apple-enheder sårbare over for Pegasus?
Apple har udgivet den nødvendige opdatering, der forhindrer bagdørs adgang til malware, især Pegasus. I en kort erklæring bekræftede Apples chef for sikkerhedsteknik og arkitektur Ivan Krstić rettelsen. Det anbefales at opdatere dine Apple-enheder for at forhindre enhver infiltration. Pegasus har chokeret hele verden over, hvordan den har krænket enkeltpersoners privatliv og afsløret oplysninger til deres respektive regeringer. Dette har ført til udbredt kritik, men for at forhindre planlagte konspirationer, optøjer og aktiviteter, der forstyrrer freden, er en smule kompromis med privatlivets fred noget, vi har råd til. Følg os på sociale medier – Facebook , Instagram og YouTube .
Her finder du de 10 bedste tastaturgenveje i Windows 10, som kan hjælpe dig i arbejdet, skolen og mere. Læs videre for at lære, hvordan du bruger dem effektivt.
Når du arbejder væk fra dit skrivebord, kan du få adgang til din pc ved hjælp af Windows Remote Desktop Connection. Denne guide hjælper dig med at aktivere og konfigurere indgående fjernskrivebordsforbindelser.
Opdag hvordan du tilpasser museindstillinger i Windows 10 for optimal brugeroplevelse. Juster kontrolfunktioner og hastighed effektivt.
Når du installerer en printer, bør din Windows 10-pc registrere din printer automatisk; trådløst på dit hjemmenetværk, eller tilsluttet printeren direkte til
Lær, hvordan du ændrer din standard Google-konto, og nyd nemheden ved at logge på én enkelt konto. Find hurtigt svar her!
Windows 10 indeholder flere mekanismer til at lære om hardware og software i dit system. For at få de mest detaljerede oplysninger, skal du bruge System Information-værktøjet.
Følg denne guide til, hvordan du ændrer din baggrund og får dit skrivebord til at se positivt unikt ud på Windows 11. Oplev tilpasningsmuligheder for at gøre din Windows 11 unik.
Printere er den perfekte måde at oprette fysiske versioner af elektroniske kvitteringer, fakturaer, formularer, breve og meget mere. Lær hvordan du annullerer udskriftsjobs effektivt.
Denne blog hjælper læsere med at deaktivere Copilot-funktionen på Windows, hvis de ikke ønsker at bruge AI-modellen.
Hvis du vil have Boogie Down Emote In Fortnite Gratis, så skal du aktivere et ekstra lag af beskyttelse, altså 2F-godkendelse. Læs dette for at vide, hvordan du gør det!
