Jesu li svi Apple uređaji ranjivi na Pegasus?

Apple je izdao iOS 14.8 za iPhone i iPad i posljedično nova ažuriranja za macOS i WatchOS koja će zakrpiti NSO-ovu grešku nultog dana koja bi mogla dopustiti Pegasus zlonamjerni softver u vaš Apple uređaj. Ranjivost je pronašao Citizen Lab, a prvi je identificirao eksploataciju prisilnog ulaska koja utječe na sve Apple iPhone uređaje, iPade, Macove i satove.

Apple je pozvao sve svoje korisnike da ažuriraju svoje uređaje s trenutnim učinkom koji će popraviti ranjivost koja je iskorištena na nekim uređajima. Citizen Lab je prvi otkrio ranjivost nultog dana koja se koristi za tiho hakiranje iPhonea kojeg je koristio aktivist u bliskoistočnoj zemlji poznatoj kao Bahrein. Ova rupa u prisilnom ulasku prvi put je prijavljena u kolovozu ove godine, nakon čega Apple i Citizen Lab rade zajedno.

Koja je ranjivost Zero-day u Apple uređajima?

Nedostatak nula dana je ranjivost koja je tako nazvana jer softverske/hardverske tvrtke nemaju niti jedan dan da uvedu popravak i stoga se zove Zero-Day. Ovaj nedostatak identificirao je rupu u Appleovoj aplikaciji iMessage koja je iskorištena za puštanje Pegasus-a, strašnog špijunskog softvera, u iPhonee poznatih ljudi i novinara. Pegasus je nedavno iznio na svjetlo dana sigurnosni laboratorij Amnesty Internationala koji je istaknuo popis ljudi u čije je telefone infiltriran NSO, izraelska tvrtka za kibernetičku sigurnost.

Glavna svrha ove infiltracije je pružiti potpune informacije o pametnom telefonu, a zauzvrat, njegovom vlasniku u pogledu sadržaja, lokacije, fotografija, poruka državnim korisnicima NSO-a. NSO radi samo za vlade diljem svijeta za prilično pozamašnu svotu, a zauzvrat pruža sve informacije o ljudima koje vlada sumnja u zavjeru ili stvaranje nemira.

Citizen Lab dalje objašnjava da ovaj nedostatak postoji od iOS 14, a nadogradnje iOS 14.4 i iOS 14.6 također su bile osjetljive. Apple je tvrdio da je instalirao novu obranu u iOS 14 koja je dizajnirana da spriječi tihe napade poput Pegaza. Ove obrane su nazvane BlastDoor koje je Pegasus lako iskoristio, a metoda je postala poznata kao Force Entry od strane Citizen Labsa.

Koga je pogodila ova ranjivost?

Citizen Lab identificirao je aktiviste iz Bahreina kao prve među žrtvama ove mane. Najnovija otkrića otkrila su eksploataciju za prisilni ulazak na iPhone koju nosi aktivist iz Saudijske Arabije. Ovaj eksploatacija prisilnog ulaska radi na svim iPhone uređajima diljem svijeta osim onih koji su danas ažurirani na iOS 14.8. Može iskoristiti prednosti iPhonea kroz proces renderiranja slike na Apple uređajima.

Citizen Lab je Appleu prije gotovo tjedan dana prijavio nalaze, a ova ranjivost službeno je nazvana CVE-2021-30860. Također se tvrdi da je eksploatacija prisilnog ulaska povezana s grupom NSO koja je bila u vijestima zbog skandala Pegasus.

Što je Apple rekao o ovoj mani?

“Nakon što je identificirao ranjivost koju koristi ovaj exploit za iMessage, Apple je brzo razvio i implementirao ispravak u iOS 14.8 kako bi zaštitio naše korisnike. Željeli bismo pohvaliti Citizen Lab što je dovršio vrlo težak posao dobivanja uzorka ovog exploit-a kako bismo mogli brzo razviti ovaj popravak. Napadi poput onih koji su opisani vrlo su sofisticirani, koštaju milijune dolara za razvoj, često imaju kratak rok trajanja i koriste se za ciljanje određenih pojedinaca. Iako to znači da ne predstavljaju prijetnju velikoj većini naših korisnika, nastavljamo neumorno raditi na obrani svih naših korisnika i stalno dodajemo nove zaštite za njihove uređaje i podatke”, rekao je Krstić, Appleov voditelj sigurnosnog inženjeringa.

Posljednja riječ jesu li svi Apple uređaji ranjivi na Pegasus?

Apple je objavio potrebno ažuriranje koje će spriječiti backdoor ulaz u bilo koji zlonamjerni softver, posebno Pegasus. U kratkom priopćenju Appleov voditelj sigurnosnog inženjerstva i arhitekture Ivan Krstić potvrdio je popravak. Preporuča se ažurirati svoje Apple uređaje kako biste spriječili bilo kakvu infiltraciju. Pegasus je šokirao cijeli svijet kako je narušio privatnost pojedinaca i otkrio informacije njihovim vladama. To je dovelo do raširenih kritika, ali kako bismo spriječili planirane zavjere, nerede i aktivnosti koje remete mir, malo je kompromisa u pogledu privatnosti nešto što si možemo priuštiti. Pratite nas na društvenim mrežama –  Facebook ,  Instagram  i  YouTube .