Apple ir izlaidusi iOS 14.8 tālruņiem iPhone un iPad, kā arī jaunus atjauninājumus operētājsistēmām macOS un WatchOS, kas aizlāps NSO nulles dienas trūkumu, kas varētu ļaut Pegasus ļaunprātīgai programmatūrai jūsu Apple ierīcē. Ievainojamību atklāja Citizen Lab, kas bija pirmā, kas identificēja Forced Entry izmantošanu, kas ietekmē visus Apple iPhone, iPad, Mac un pulksteņus.
Apple ir mudinājis visus savus lietotājus nekavējoties atjaunināt savas ierīces, kas novērsīs dažās ierīcēs izmantoto ievainojamību. Citizen Lab bija pirmais, kas uzzināja nulles dienas ievainojamību, ko izmantoja, lai klusi uzlauztu iPhone, kuru izmantoja aktīvists Tuvo Austrumu valstī, kas pazīstama kā Bahreina. Par šo piespiedu ieceļošanas nepilnību pirmo reizi tika ziņots šī gada augustā, pēc tam Apple un Citizen Lab strādāja kopā.
Kas ir nulles dienas ievainojamība Apple ierīcēs?
Nulles dienas defekts ir ievainojamība, kas tiek nosaukta par tādu, jo programmatūras/aparatūras uzņēmumiem nav vienas dienas, lai ieviestu labojumu, un tāpēc tas tiek nosaukts par nulles dienu. Šī nepilnība atklāja nepilnību Apple lietojumprogrammā iMessage, kas tika izmantota, lai slavenu cilvēku un žurnālistu iPhone tālruņos atbrīvotu baiso spiegprogrammatūru Pegasus. Pegasus nesen atklāja Amnesty International drošības laboratorija, kas iezīmēja to cilvēku sarakstu, kuru tālruņos bija iefiltrējies Izraēlas kiberdrošības uzņēmums NSO.
Šīs infiltrācijas galvenais mērķis ir sniegt pilnīgu informāciju par viedtālruni un, savukārt, par tā īpašnieku attiecībā uz saturu, atrašanās vietu, fotogrāfijām, ziņojumiem NSO valdības klientiem. NSO strādā tikai valdībām visā pasaulē par diezgan lielu summu un savukārt sniedz visu informāciju par cilvēkiem, kurus valdība tur aizdomās par sazvērestību vai nemieru izraisīšanu.
Citizen Lab arī paskaidro, ka šī kļūda pastāv kopš iOS 14, un arī atjauninājumi iOS 14.4 un iOS 14.6 bija jutīgi. Apple apgalvoja, ka operētājsistēmā iOS 14 ir instalējis jaunus aizsardzības līdzekļus, kas bija paredzēti, lai novērstu tādus klusus uzbrukumus kā Pegasus. Šīs aizsardzības tika nosauktas par BlastDoor, ko Pegasus viegli izmantoja, un Citizen Labs šo metodi sāka saukt par Force Entry.
Kuru ir skārusi šī ievainojamība?
Citizen Lab atklāja, ka aktīvisti no Bahreinas ir pirmie starp šīs nepilnības upuriem. Jaunākie atklājumi ir atklājuši piespiedu iekļūšanu iPhone tālrunī, ko veicis kāds Saūda Arābijas aktīvists. Šī piespiedu ievades izmantošana darbojas visos iPhone tālruņos visā pasaulē, izņemot tos, kas šodien ir atjaunināti uz iOS 14.8. Tas var izmantot iPhone priekšrocības, izmantojot Apple ierīču attēlu renderēšanas procesu.
Citizen Lab par šiem atklājumiem ziņoja Apple gandrīz pirms nedēļas, un šī ievainojamība tika oficiāli nosaukta ar CVE-2021-30860. Tā arī apgalvo, ka piespiedu ieceļošanas ekspluatācija ir saistīta ar NSO grupu, kas ir bijusi ziņās Pegasus skandāla dēļ.
Ko Apple teica par šo trūkumu?
“Pēc tam, kad tika konstatēta ievainojamība, ko izmantoja šī iMessage izmantošana, Apple ātri izstrādāja un izvietoja labojumu operētājsistēmā iOS 14.8, lai aizsargātu mūsu lietotājus. Mēs vēlamies uzslavēt uzņēmumu Citizen Lab par ļoti sarežģīto darbu, iegūstot šī ekspluatācijas paraugu, lai mēs varētu ātri izstrādāt šo labojumu. Uzbrukumi, piemēram, aprakstītie, ir ļoti sarežģīti, to izstrāde maksā miljoniem dolāru, bieži vien tiem ir īss glabāšanas laiks, un tos izmanto, lai mērķētu uz konkrētām personām. Lai gan tas nozīmē, ka viņi neapdraud lielāko daļu mūsu lietotāju, mēs turpinām nenogurstoši strādāt, lai aizsargātu visus savus klientus, un mēs pastāvīgi pievienojam jaunu aizsardzību viņu ierīcēm un datiem,” sacīja Krstičs, Apple drošības inženierijas vadītājs.
Pēdējais vārds par to, vai visas Apple ierīces ir neaizsargātas pret Pegasus?
Apple ir izlaidusi nepieciešamo atjauninājumu, kas neļaus piekļūt jebkurai ļaunprātīgai programmatūrai, īpaši Pegasus. Īsā paziņojumā Apple drošības inženierijas un arhitektūras vadītājs Ivans Krstičs apstiprināja labojumu. Ieteicams atjaunināt Apple ierīces, lai novērstu jebkādu infiltrāciju. Pegasus ir šokējis visu pasauli par to, kā tas ir pārkāpis personu privātumu un atklājis informāciju to attiecīgajām valdībām. Tas ir izraisījis plašu kritiku, taču, lai novērstu plānotas sazvērestības, nemierus un aktivitātes, kas traucē mieru, mēs varam atļauties kompromisu par privātumu. Sekojiet mums sociālajos medijos – Facebook , Instagram un YouTube .
Neatkarīgi no tā, cik dominējošs Google ir meklētājprogrammu tirgū, mēs nevaram ignorēt Bing. Šeit ir 8 padomi un triki Bing meklēšanai, kas palīdzēs jums izmantot šīs meklētājprogrammas iespējas.
Vai vēlaties uzzināt, kā atiestatīt rūpnīcas iestatījumus operētājsistēmā Windows 11? Izlasiet emuāru, lai viegli uzzinātu visu par atkopšanas iespējām operētājsistēmā Windows 11.
Uzziniet, kā izmantot Microsoft meklēšanu Bing, lai efektīvi atrastu savus darba datus un uzlabotu produktivitāti.
Kā atcelt Netflix un anulēt konta abonementu. Var būt daudz iemeslu, kuru dēļ vēlaties atcelt savu Netflix kontu iPhone un citās ierīcēs. Lūk, kā to izdarīt.
Šajā emuārā uzziniet, kā varat izslēgt komentārus Facebook ziņās vai atspējot komentārus Facebook ziņās. Lasi emuāru un uzzini, kā!
Vai mēģināt dzēst tukšu lapu programmā Word? Šajā rokasgrāmatā mēs parādīsim, kā programmā Word izdzēst lapu vai tukšu lapu.
Lai gan televizors, visticamāk, labi darbosies bez interneta savienojuma, ja jums ir kabeļa abonements, amerikāņu lietotāji ir sākuši pārslēgties uz internetu.
Tāpat kā reālajā pasaulē, jūsu darbi Sims 4 ar laiku noveco un mirs. Sims dabiski noveco septiņos dzīves posmos: mazulis, mazulis, bērns, pusaudzis,
Obsidian ir vairāki spraudņi, kas ļauj formatēt piezīmes un izmantot grafikus un attēlus, lai padarītu tos nozīmīgākus. Lai gan formatēšanas iespējas ir ierobežotas,
“Baldur's Gate 3” (BG3) ir valdzinoša lomu spēle (RPG), ko iedvesmojuši Dungeons and Dragons. Tā ir plaša spēle, kas ietver neskaitāmus blakus uzdevumus
