Az Apple kiadta az iOS 14.8-as verzióját iPhone-okra és iPadekre, és ennek következtében új frissítéseket a macOS-re és a WatchOS-re, amelyek javítják az NSO nulladik napi hibáját, amely beengedheti a Pegasus rosszindulatú programokat az Apple-eszközére. A sérülékenységet a Citizen Lab találta meg elsőként, amely azonosította az összes Apple iPhone-t, iPadet, Mac-et és órát érintő Forced Entry exploitot.
Az Apple arra kérte minden felhasználóját, hogy azonnali hatállyal frissítsék eszközeiket, ami javítja az egyes eszközökön kihasznált sebezhetőséget. A Citizen Lab volt az első, amely kiderítette a nulladik napi sebezhetőséget, amellyel csendben feltörték az iPhone-t, amelyet egy aktivista használt egy Bahrein néven ismert közel-keleti országban. A Kényszerbelépésről szóló kiskapukat először idén augusztusban jelentették, miután az Apple és a Citizen Lab együtt dolgozott.
Mi az Apple-eszközök nulladik napi sebezhetősége?
A nulladik napi hiba egy olyan sebezhetőség, amelyet azért neveztek el, mert a szoftver-/hardvergyártó cégeknek egyetlen napjuk sincs a javítás kidolgozására, ezért a hiba a Zero-Day nevet kapta. Ez a hiba egy kiskaput azonosított az Apple iMessage alkalmazásában, amelyet arra használtak ki, hogy a Pegasust, a rettegett kémprogramot kiadják híres emberek és újságírók iPhone-jaira. A Pegasust nemrég az Amnesty International biztonsági laboratóriuma hozta nyilvánosságra, és kiemelte azoknak az embereknek a listáját, akiknek telefonjait az NSO, egy izraeli kiberbiztonsági vállalat behatolta.
Ennek a behatolásnak az a fő célja, hogy az NSO kormányzati ügyfelei számára teljes körű tájékoztatást nyújtson az okostelefonról, illetve tulajdonosáról a tartalom, a hely, a fényképek, az üzenetek tekintetében. Az NSO csak a világ kormányainak dolgozik meglehetősen tetemes összegért, és minden információt megad azokról az emberekről, akiket a kormány összeesküvéssel vagy zavargások keltésével gyanúsít.
A Citizen Lab továbbá kifejti, hogy ez a hiba az iOS 14 óta létezik, és az iOS 14.4 és iOS 14.6 frissítései is érzékenyek voltak. Az Apple azt állította, hogy új védelmet telepített az iOS 14-be, amelyek célja a Pegasushoz hasonló csendes támadások megakadályozása volt. Ezeket a védelmeket BlastDoor-nak nevezték el, amelyet a Pegasus könnyen kihasznált, és a módszert a Citizen Labs Force Entry néven ismeri.
Kit érintett ez a sebezhetőség?
A Citizen Lab szerint a bahreini aktivisták az elsők a hiba áldozatai között. A legfrissebb eredmények egy szaúd-arábiai aktivista erőszakos belépési kizsákmányolását tárták fel az iPhone-on. Ez a Forced Entry exploit a világon minden iPhone-on működik, kivéve azokat, amelyeket ma frissítettek iOS 14.8-ra. Ki tudja használni az iPhone előnyeit az Apple eszközök képmegjelenítési folyamatán keresztül.
Az eredményekről csaknem egy hete számolt be az Apple-nek a Citizen Lab, és ezt a sérülékenységet hivatalosan CVE-2021-30860 kódnévvel látták el. Azt is állítja, hogy a Forced Entry kizsákmányolás az NSO csoporthoz kapcsolódik, amely a Pegasus-botrány miatt került a hírekbe.
Mit mondott az Apple erről a hibáról?
„Miután az Apple azonosította az iMessage ezen kihasználása által használt sebezhetőséget, az Apple gyorsan kifejlesztett és bevezetett egy javítást az iOS 14.8-ban, hogy megvédje felhasználóit. Szeretnénk gratulálni a Citizen Lab-nak, amiért elvégezte azt a nagyon nehéz munkát, hogy mintát szerezzen ebből az exploitból, hogy gyorsan kidolgozhassuk ezt a javítást. A leírtakhoz hasonló támadások rendkívül kifinomultak, kifejlesztésük dollármilliókba kerül, gyakran rövid ideig tartanak, és meghatározott egyének megcélzására szolgálnak. Bár ez azt jelenti, hogy nem jelentenek veszélyt felhasználóink túlnyomó többségére, továbbra is fáradhatatlanul azon dolgozunk, hogy megvédjük minden ügyfelünket, és folyamatosan új védelmi eszközöket adunk hozzá eszközeikhez és adataikhoz” – mondta Krstić, az Apple biztonsági tervezésért felelős vezetője.
Az utolsó szó: Minden Apple-eszköz sebezhető a Pegasus-szal szemben?
Az Apple kiadta a szükséges frissítést, amely megakadályozza a rosszindulatú programok, különösen a Pegasus, hátsó ajtón történő bejutását. Ivan Krstić, az Apple biztonsági tervezésért és építészetért felelős vezetője rövid nyilatkozatában megerősítette a javítást. Javasoljuk, hogy frissítse Apple eszközeit, hogy megakadályozza a beszivárgást. A Pegasus az egész világot megdöbbentette azzal, hogy miként sértette meg az egyének magánéletét, és hogyan tárt fel információkat a megfelelő kormányok számára. Ez széleskörű kritikához vezetett, de a tervezett összeesküvések, zavargások és a békét megzavaró tevékenységek megelőzése érdekében megengedhetjük magunknak, hogy egy kis kompromisszumot kötjünk a magánélet védelmében. Kövess minket a közösségi oldalakon – Facebookon , Instagramon és YouTube-on .
Steam Disk Write Disk Error hibát észlel Windows 10 rendszeren a játék frissítése vagy letöltése közben? Íme néhány gyorsjavítás, amellyel megszabadulhat a hibaüzenettől.
Fedezze fel, hogyan távolíthat el alkalmazásokat a Windows 10 rendszerből a Windows Store segítségével. Gyors és egyszerű módszerek a nem kívánt programok eltávolítására.
Fedezze fel, hogyan tekintheti meg vagy törölheti a Microsoft Edge böngészési előzményeit Windows 10 alatt. Hasznos tippek és lépésről-lépésre útmutató!
A Google zökkenőmentessé tette a csoportos megbeszélések lebonyolítását. Tudd meg a Google Meet korlátait és lehetőségeit!
Soha nincs rossz idő a Gmail jelszavának megváltoztatására. Biztonsági okokból mindig jó rutinszerűen megváltoztatni jelszavát. Ráadásul soha
Az online adatvédelem és biztonság megőrzésének egyik alapvető része a böngészési előzmények törlése. Fedezze fel a módszereket böngészőnként.
Ismerje meg, hogyan lehet némítani a Zoom-on, mikor és miért érdemes ezt megtenni, hogy elkerülje a zavaró háttérzajokat.
Használja ki a Command Prompt teljes potenciálját ezzel a több mint 280 (CMD) Windows-parancsot tartalmazó átfogó listával.
Alkalmazhatja a Google Táblázatok feltételes formázását egy másik cella alapján, a Feltételes formázási segédprogrammal, a jelen cikkben ismertetettek szerint.
Kíváncsi vagy, hogyan használhatod a Rendszer-visszaállítás funkciót a Windows 11 rendszeren? Tudd meg, hogyan segíthet ez a hasznos eszköz a problémák megoldásában és a számítógép teljesítményének helyreállításában.
![Feltételes formázás egy másik cella alapján [Google Táblázatok]](https://blog.webtech360.com/resources3/images10/image-235-1009001311315.jpg "Feltételes formázás egy másik cella alapján [Google Táblázatok]")
