Eru öll Apple tæki viðkvæm fyrir Pegasus?

Apple hefur gefið út iOS 14.8 fyrir iPhone og iPad og í kjölfarið nýjar uppfærslur fyrir macOS og WatchOS sem munu laga núlldaga galla NSO sem gæti hleypt Pegasus spilliforritum inn í Apple tækið þitt. Varnarleysið fannst af Citizen Lab og var það fyrsta til að bera kennsl á þvingaða inngöngu sem hefur áhrif á alla Apple iPhone, iPad, Mac og úr.

Apple hefur hvatt alla notendur sína til að uppfæra tæki sín þegar í stað sem mun laga varnarleysið sem hefur verið nýtt í sumum tækjum. Citizen Lab var það fyrsta sem uppgötvaði núlldaga varnarleysið sem notað var til að hakka hljóðlaust inn í iPhone sem aðgerðarsinni notaði í miðausturlensku landi sem kallast Barein. Fyrst var greint frá þessu þvinguðu inngöngugati í ágúst á þessu ári en eftir það hafa Apple og Citizen Lab unnið saman.

Hver er Zero-day varnarleysið í Apple tækjum?

Núlldagur galli er varnarleysi sem er nefnt sem slíkt vegna þess að hugbúnaðar-/vélbúnaðarfyrirtækin hafa ekki einn dag til að setja út lagfæringuna og þess vegna er hann nefndur Zero-Day. Þessi galli benti á glufu í iMessage appi Apple sem var nýtt til að losa Pegasus, hinn óttalega njósnahugbúnað, í iPhones fræga fólksins og blaðamanna. Pegasus var nýlega dreginn fram í dagsljósið af öryggisrannsóknarstofu Amnesty International sem sýndi lista yfir fólk sem hafði síast inn í síma frá NSO, ísraelsku netöryggisfyrirtæki.

Megintilgangur þessarar íferðar er að veita fullkomnar upplýsingar um snjallsímann og síðan eiganda hans með tilliti til innihalds, staðsetningu, mynda, skilaboða til ríkisviðskiptavina NSO. NSO's virkar aðeins fyrir stjórnvöld um allan heim fyrir ansi háa upphæð og veitir aftur á móti allar upplýsingar um fólk sem stjórnvöld grunar um samsæri eða að skapa óróleika.

Citizen Lab útskýrir ennfremur að þessi galli hafi verið til síðan iOS 14 og uppfærslurnar iOS 14.4 og iOS 14.6 voru líka viðkvæmar. Apple sagðist hafa sett upp nýjar varnir í iOS 14 sem voru hannaðar til að koma í veg fyrir þöglar árásir eins og Pegasus. Þessar varnir voru kallaðar BlastDoor sem voru auðveldlega nýttar af Pegasus og aðferðin varð þekkt sem Force Entry af Citizen Labs.

Hver hefur orðið fyrir áhrifum af þessu varnarleysi?

Citizen Lab benti á að aðgerðarsinnar frá Barein væru fyrstir meðal fórnarlamba þessa galla. Nýjustu niðurstöður hafa leitt í ljós að aðgerðasinni í Sádi-Arabíu hafi verið notaður til að komast inn á iPhone. Þessi þvinguð innganga virkar á öllum iPhone um allan heim nema þeir hafa verið uppfærðir í dag í iOS 14.8. Það getur nýtt sér iPhone í gegnum myndvinnsluferli Apple tækja.

Niðurstöðurnar voru tilkynntar Apple fyrir tæpri viku síðan af Citizen Lab og þessi varnarleysi var opinberlega kallaður CVE-2021-30860. Það fullyrðir einnig að þvinguð inngöngu hetjudáð tengist NSO hópnum sem hefur verið í fréttum vegna Pegasus hneykslisins.

Hvað sagði Apple um þennan galla?

„Eftir að hafa borið kennsl á varnarleysið sem þessi misnotkun notar fyrir iMessage þróaði Apple hratt og setti upp lagfæringu í iOS 14.8 til að vernda notendur okkar. Okkur langar að hrósa Citizen Lab fyrir að hafa klárað mjög erfiða vinnu við að fá sýnishorn af þessari hetjudáð svo við gætum þróað þessa lagfæringu fljótt. Árásir eins og þær sem lýst er eru mjög háþróaðar, kosta milljónir dollara að þróa, hafa oft stuttan geymsluþol og eru notaðar til að beina sjónum að ákveðnum einstaklingum. Þó að það þýði að þeir séu ekki ógn við yfirgnæfandi meirihluta notenda okkar, höldum við áfram að vinna sleitulaust að því að verja alla viðskiptavini okkar, og við erum stöðugt að bæta við nýjum vörnum fyrir tæki þeirra og gögn,“ sagði Krstić, yfirmaður öryggisverkfræði hjá Apple.

Lokaorðið um Eru öll Apple tæki viðkvæm fyrir Pegasus?

Apple hefur gefið út nauðsynlega uppfærslu sem mun koma í veg fyrir aðgang bakdyra að spilliforritum, sérstaklega Pegasus. Í stuttri yfirlýsingu staðfesti Ivan Krstić, yfirmaður öryggisverkfræði og arkitektúrs Apple, lagfæringuna. Mælt er með því að uppfæra Apple tækin þín til að koma í veg fyrir íferð. Pegasus hefur hneykslað allan heiminn á því hvernig það hefur brotið gegn friðhelgi einkalífs einstaklinga og opinberað upplýsingar til viðkomandi ríkisstjórna. Þetta hefur leitt til víðtækrar gagnrýni en til að koma í veg fyrir fyrirhuguð samsæri, óeirðir og athafnir sem raska friði er smá málamiðlun varðandi friðhelgi einkalífsins eitthvað sem við höfum efni á. Fylgstu með okkur á samfélagsmiðlum –  Facebook ,  Instagram  og  YouTube .