Er alle Apple-enheter sårbare for Pegasus?

Apple har gitt ut iOS 14.8 for iPhones og iPads og påfølgende nye oppdateringer for macOS og WatchOS som vil korrigere NSOs nulldagersfeil som kan slippe Pegasus malware inn i Apple-enheten din. Sårbarheten ble funnet av Citizen Lab, som var den første som identifiserte Forced Entry-utnyttelsen som påvirker alle Apple iPhones, iPads, Macs og Watches.

Apple har oppfordret alle sine brukere til å oppdatere enhetene sine med umiddelbar virkning som vil fikse sårbarheten som har blitt utnyttet i enkelte enheter. Citizen Lab var den første som fant ut null-dagers-sårbarheten som ble brukt til å hacke lydløst inn iPhone-en som ble brukt av en aktivist i et land i Midtøsten kjent som Bahrain. Dette smutthullet for tvungen inngang ble først rapportert i august i år, hvoretter Apple og Citizen Lab har jobbet sammen.

Hva er Zero-day-sårbarheten i Apple-enheter?

En zero day-feil er en sårbarhet som er navngitt som sådan fordi programvare-/maskinvareselskapene ikke har en eneste dag på seg til å rulle ut reparasjonen, og derfor heter den Zero-Day. Denne feilen identifiserte et smutthull i Apples iMessage-app som ble utnyttet for å frigjøre Pegasus, den fryktede spionvaren, til iPhones til kjente personer og journalister. Pegasus ble nylig brakt frem av Amnesty Internationals sikkerhetslaboratorium, som fremhevet en liste over personer hvis telefoner var blitt infiltrert av NSO, et israelsk cybersikkerhetsselskap.

Hovedformålet med denne infiltrasjonen er å gi fullstendig informasjon om smarttelefonen og i sin tur dens eier med hensyn til innhold, plassering, bilder, meldinger til NSOs offentlige kunder. NSOs fungerer kun for regjeringer rundt om i verden for en ganske heftig sum og gir i sin tur all informasjon om personer som regjeringen mistenker for konspirasjon eller skaper uro.

Citizen Lab forklarer videre at denne feilen har eksistert siden iOS 14, og oppdateringene iOS 14.4 og iOS 14.6 var også følsomme. Apple hevdet å ha installert nye forsvar i iOS 14 som var designet for å forhindre stille angrep som Pegasus. Disse forsvarene ble kalt BlastDoor som lett ble utnyttet av Pegasus og metoden ble kjent som Force Entry av Citizen Labs.

Hvem har blitt berørt av dette sikkerhetsproblemet?

Citizen Lab identifiserte aktivister fra Bahrain som de første blant ofrene for denne feilen. De siste funnene har avslørt en utnyttelse av tvungen adgang på iPhone båret av en aktivist fra Saudi-Arabia. Denne tvungen adgang fungerer på alle iPhones over hele verden, bortsett fra de som i dag er oppdatert til iOS 14.8. Den kan dra nytte av iPhone gjennom bildegjengivelsesprosessen til Apple-enheter.

Funnene ble rapportert til Apple for nesten en uke siden av Citizen Lab, og denne sårbarheten ble offisielt kodenavnet CVE-2021-30860. Den hevder også at Forced Entry-utnyttelsen er relatert til NSO-gruppen som har vært i nyhetene på grunn av Pegasus-skandalen.

Hva sa Apple om denne feilen?

"Etter å ha identifisert sårbarheten som ble brukt av denne utnyttelsen for iMessage, utviklet og implementerte Apple raskt en løsning i iOS 14.8 for å beskytte brukerne våre. Vi vil berømme Citizen Lab for å ha fullført det svært vanskelige arbeidet med å skaffe et utvalg av denne utnyttelsen, slik at vi raskt kunne utvikle denne løsningen. Angrep som de som er beskrevet er svært sofistikerte, koster millioner av dollar å utvikle, har ofte kort holdbarhet og brukes til å målrette mot spesifikke individer. Selv om det betyr at de ikke er en trussel mot det overveldende flertallet av brukerne våre, fortsetter vi å jobbe utrettelig for å forsvare alle våre kunder, og vi legger stadig til ny beskyttelse for enhetene og dataene deres, sier Krstić, Apples sjef for sikkerhetsteknikk.

Det siste ordet om er alle Apple-enheter sårbare for Pegasus?

Apple har gitt ut den nødvendige oppdateringen som vil forhindre bakdørstilgang til skadelig programvare, spesielt Pegasus. I en kort uttalelse bekreftet Apples sjef for sikkerhetsteknikk og arkitektur Ivan Krstić løsningen. Det anbefales å oppdatere Apple-enhetene dine for å forhindre infiltrasjon. Pegasus har sjokkert hele verden over hvordan den har krenket personvernet til enkeltpersoner og avslørt informasjon til deres respektive myndigheter. Dette har ført til omfattende kritikk, men for å forhindre planlagte konspirasjoner, opptøyer og aktiviteter som forstyrrer freden, er litt kompromiss med personvernet noe vi har råd til. Følg oss på sosiale medier –  Facebook ,  Instagram  og  YouTube .