„Apple“ išleido „iOS 14.8“, skirtą „iPhone“ ir „iPad“, ir dėl to naujus „macOS“ ir „WatchOS“ naujinimus, kurie pašalins NSO nulinės dienos trūkumą, dėl kurio „Pegasus“ kenkėjiška programa gali patekti į jūsų „Apple“ įrenginį. Pažeidžiamumą aptiko „Citizen Lab“ pirmoji, kuri nustatė priverstinio įėjimo išnaudojimą, kuris paveikia visus „Apple iPhone“, „iPad“, „Mac“ kompiuterius ir laikrodžius.
„Apple“ paragino visus savo vartotojus nedelsiant atnaujinti savo įrenginius, kad būtų pašalintas pažeidžiamumas, kuris buvo išnaudotas kai kuriuose įrenginiuose. „Citizen Lab“ pirmoji išsiaiškino nulinės dienos pažeidžiamumą, kuris buvo naudojamas tyliai įsilaužti į „iPhone“, kurį naudojo aktyvistas Artimųjų Rytų šalyje, žinomoje kaip Bahreinas. Pirmą kartą apie šią priverstinio patekimo spraga buvo pranešta šių metų rugpjūtį, po kurio „Apple“ ir „Citizen Lab“ dirbo kartu.
Kas yra nulinės dienos pažeidžiamumas „Apple“ įrenginiuose?
Nulinės dienos trūkumas yra pažeidžiamumas, kuris taip įvardijamas, nes programinės įrangos ir (arba) techninės įrangos įmonės neturi nė dienos, kad galėtų įdiegti pataisą, todėl ji pavadinta „Zero-Day“. Šis trūkumas atskleidė „Apple“ programėlės „iMessage“ spragą, kuria buvo pasinaudota „Pegasus“ – baisią šnipinėjimo programą išleisti į žinomų žmonių ir žurnalistų „iPhone“ telefonus. Neseniai „Amnesty International“ saugumo laboratorija paskelbė „Pegasus“, kuri išryškino sąrašą žmonių, į kurių telefonus įsiskverbė Izraelio kibernetinio saugumo įmonė NSO.
Pagrindinis šio įsiskverbimo tikslas – teikti visą informaciją apie išmanųjį telefoną ir, savo ruožtu, jo savininką apie turinį, vietą, nuotraukas, pranešimus NSO vyriausybės klientams. NSO dirba tik vyriausybėms visame pasaulyje už gana didelę sumą ir savo ruožtu teikia visą informaciją apie žmones, kuriuos vyriausybė įtaria sąmokslu ar neramumų kėlimu.
„Citizen Lab“ taip pat paaiškina, kad ši klaida egzistuoja nuo „iOS 14“, o „iOS 14.4“ ir „iOS 14.6“ naujinimai taip pat buvo jautrūs. „Apple“ teigė įdiegusi naujas „iOS 14“ apsaugos priemones, skirtas užkirsti kelią tylioms atakoms, tokioms kaip „Pegasus“. Šios gynybos priemonės buvo pavadintos „BlastDoor“, kurias „Pegasus“ nesunkiai išnaudojo, o „Citizen Labs“ metodas buvo žinomas kaip „Force Entry“.
Kas buvo paveiktas šio pažeidžiamumo?
„Citizen Lab“ nustatė, kad aktyvistai iš Bahreino yra pirmieji tarp šio trūkumo aukų. Naujausios išvados atskleidė priverstinį „iPhone“ įvedimo išnaudojimą, kurį nešiojo Saudo Arabijos aktyvistas. Šis priverstinio įėjimo išnaudojimas veikia visuose „iPhone“ įrenginiuose visame pasaulyje, išskyrus tuos, kurie šiandien buvo atnaujinti į „iOS 14.8“. Jis gali pasinaudoti iPhone pranašumais per Apple įrenginių vaizdo atvaizdavimo procesą.
Apie išvadas „Apple“ beveik prieš savaitę pranešė „Citizen Lab“, o šis pažeidžiamumas buvo oficialiai pavadintas CVE-2021-30860. Ji taip pat teigia, kad priverstinio įvažiavimo išnaudojimas yra susijęs su NSO grupe, kuri buvo paskelbta naujienose dėl Pegaso skandalo.
Ką „Apple“ pasakė apie šį trūkumą?
„Nustačiusi pažeidžiamumą, kurį naudoja šis „iMessage“ išnaudojimas, „Apple“ greitai sukūrė ir įdiegė pataisą „iOS 14.8“, kad apsaugotų savo vartotojus. Norėtume pagirti „Citizen Lab“ už tai, kad atliko labai sunkų darbą, gaudami šio išnaudojimo pavyzdį, kad galėtume greitai sukurti šią pataisą. Tokios atakos, kaip aprašytos, yra labai sudėtingos, kainuoja milijonus dolerių, dažnai jų galiojimo laikas yra trumpas ir yra naudojamos konkretiems asmenims. Nors tai reiškia, kad jie nekelia grėsmės didžiajai daugumai mūsų vartotojų, mes ir toliau nenuilstamai dirbame, kad apgintume visus savo klientus, ir nuolat pridedame naujų jų įrenginių ir duomenų apsaugos priemonių“, – sakė Krstić, Apple saugumo inžinerijos vadovas.
Paskutinis žodis Ar visi „Apple“ įrenginiai yra pažeidžiami „Pegasus“?
„Apple“ išleido reikiamą naujinimą, kuris neleis patekti į bet kokią kenkėjišką programą, ypač „Pegasus“. Trumpame pareiškime Apple saugumo inžinerijos ir architektūros vadovas Ivanas Krstičius patvirtino, kad pataisyta. Rekomenduojama atnaujinti Apple įrenginius, kad būtų išvengta bet kokio įsiskverbimo. „Pegasus“ šokiravo visą pasaulį, kaip pažeidė asmenų privatumą ir atskleidė informaciją atitinkamoms jų vyriausybėms. Tai sukėlė plačią kritiką, tačiau norėdami užkirsti kelią planuojamiems sąmokslams, riaušėms ir veiklai, kuri trikdo taiką, galime sau leisti kompromisą dėl privatumo. Sekite mus socialiniuose tinkluose – Facebook , Instagram ir YouTube .
„Windows 10“ suteikia daugybę pelės tinkinimo parinkčių, todėl galite lanksčiai nustatyti, kaip veikia jūsų žymeklis. Šiame vadove gerai pasimokykite, kaip efektyviai naudoti savo pelę.
Sužinokite, kaip paaukoti Robux savo draugams Roblox platformoje. Šiame straipsnyje rasite efektyvius metodus, kaip pasidalinti Robux greitai ir lengvai.
Išsamus vadovas, kaip <strong>atšaukti „Netflix“</strong> prenumeratą ir atsisakyti paskyros. Sužinokite, kokios yra priežastys ir procesas, kaip tai padaryti.
Sužinokite, kaip daryti geresnes asmenukes su išmaniojo telefono kamera, naudojant efektyvius patarimus ir gudrybes.
Kaip atkurti gamyklinius Meta Quest 2 suraskite visus paslapčių ir gudrybių sprendimus, kad pagerintumėte savo virtualios realybės patirtį.
Sužinokite, kas peržiūrėjo jūsų „Instagram“ profilį, naudojant efektyvius įrankius ir strategijas. Išsiaiškinkite, kaip sekti savo „Insta“ persekiotojus!
Kaip įjungti nuotolinio darbalaukio ryšius „Windows 10“: žingsniai, patarimai ir priemonės, kad būtų galima pasiekti kompiuterį nuotoliniu būdu. Sužinokite daugiau apie „Windows Remote Desktop Connection“.
Pasitaiko atvejų, kai pokalbio draugas gali jus suerzinti ir nenorite, kad jis matytų jūsų istorijas ar žavesius. Tokiu atveju sužinokite, kaip pašalinti arba užblokuoti ką nors „Snapchat“.
Kaip pataisyti, kad „Nintendo Switch“ neįsijungtų? Štai 4 paprasti sprendimai, kaip ištaisyti, kad „Nintendo Switch“ neįsijungtų.
Gaukite atsakymus į „Android“ problemą: kaip iš naujo paleisti telefoną be maitinimo mygtuko? Aptarti šeši geriausi būdai iš naujo paleisti telefoną nenaudojant maitinimo mygtuko.
