Apple je izdal iOS 14.8 za telefone iPhone in iPad ter posledično nove posodobitve za macOS in WatchOS, ki bodo popravile napako nič dneva NSO, ki bi lahko v vašo napravo Apple spustila zlonamerno programsko opremo Pegasus. Ranljivost je odkril Citizen Lab, ki je prvi odkril izkoriščanje prisilnega vstopa, ki vpliva na vse Apple iPhone, iPad, Mac in ure.
Apple je vse svoje uporabnike pozval, naj svoje naprave takoj posodobijo, kar bo odpravilo ranljivost, ki je bila izkoriščena v nekaterih napravah. Citizen Lab je bil prvi, ki je odkril ranljivost ničelnega dne, ki se uporablja za tihi vdor v iPhone, ki ga uporablja aktivist v bližnjevzhodni državi, znani kot Bahrajn. O tej vrzeli v prisilnem vstopu so prvič poročali avgusta letos, potem pa sta Apple in Citizen Lab sodelovala.
Kaj je ranljivost nič dneva v napravah Apple?
Napaka ničelnega dne je ranljivost, ki je tako imenovana, ker podjetja za programsko/strojno opremo nimajo niti enega dneva za uvedbo popravka, zato se imenuje Zero-Day. Ta napaka je odkrila vrzel v Applovi aplikaciji iMessage, ki je bila izkoriščena za izdajo Pegasus, grozljive vohunske programske opreme, v telefone iPhone znanih ljudi in novinarjev. Pegasus je nedavno razkril varnostni laboratorij Amnesty International, ki je izpostavil seznam ljudi, v telefone katerih je infiltriralo NSO, izraelsko podjetje za kibernetsko varnost.
Glavni namen te infiltracije je zagotoviti popolne informacije o pametnem telefonu in posledično o njegovem lastniku glede vsebine, lokacije, fotografij, sporočil vladnim strankam NSO. NSO deluje samo za vlade po vsem svetu za precej zajetno vsoto in zagotavlja vse informacije o ljudeh, za katere vlada sumi zarote ali ustvarjanja nemirov.
Citizen Lab še pojasnjuje, da ta napaka obstaja že od iOS 14 in da sta bili dovzetni tudi posodobitvi iOS 14.4 in iOS 14.6. Apple je trdil, da je v iOS 14 namestil novo obrambo, ki je bila zasnovana za preprečevanje tihih napadov, kot je Pegasus. Te obrambe so poimenovali BlastDoor, ki jih je Pegasus zlahka izkoristil in Citizen Labs je ta metoda postala znana kot Force Entry.
Koga je prizadela ta ranljivost?
Citizen Lab je identificiral aktiviste iz Bahrajna kot prve med žrtvami te napake. Najnovejše ugotovitve so razkrile izkoriščanje prisilnega vstopa na iPhone, ki ga nosi aktivist Savdske Arabije. Ta izkoriščanje prisilnega vstopa deluje na vseh iPhonih po vsem svetu, razen na tistih, ki so bili danes posodobljeni na iOS 14.8. iPhone lahko izkoristi s postopkom upodabljanja slik na napravah Apple.
O ugotovitvah je Applu pred skoraj tednom dni poročal Citizen Lab, ta ranljivost pa je bila uradno poimenovana CVE-2021-30860. Prav tako trdi, da je izkoriščanje prisilnega vstopa povezano s skupino NSO, ki je bila v novicah zaradi škandala Pegasus.
Kaj je Apple rekel o tej napaki?
»Po ugotovitvi ranljivosti, ki jo ta izkoriščanje uporablja za iMessage, je Apple hitro razvil in uvedel popravek v iOS 14.8, da bi zaščitil naše uporabnike. Radi bi pohvalili Citizen Lab za dokončanje zelo težkega dela pridobivanja vzorca tega izkoriščanja, da bi lahko hitro razvili ta popravek. Napadi, kot so opisani, so zelo izpopolnjeni, razvoj stanejo milijone dolarjev, imajo pogosto kratek rok trajanja in se uporabljajo za ciljanje na določene posameznike. Čeprav to pomeni, da ne predstavljajo grožnje veliki večini naših uporabnikov, si še naprej neutrudno prizadevamo za zaščito vseh naših strank in nenehno dodajamo nove zaščite za njihove naprave in podatke,« je povedal Krstić, vodja varnostnega inženiringa pri Applu.
Zadnja beseda: Ali so vse Apple naprave ranljive za Pegasus?
Apple je izdal zahtevano posodobitev, ki bo preprečila vstop iz zakulisja v katero koli zlonamerno programsko opremo, zlasti Pegasus. Appleov vodja varnostnega inženiringa in arhitekture Ivan Krstić je v kratki izjavi potrdil popravek. Priporočljivo je, da svoje naprave Apple posodobite, da preprečite kakršno koli infiltracijo. Pegasus je šokiral ves svet s tem, kako je kršil zasebnost posameznikov in razkril informacije njihovim vladam. To je privedlo do široke kritike, a da bi preprečili načrtovane zarote, nemire in dejavnosti, ki motijo mir, si lahko privoščimo malo kompromisa glede zasebnosti. Spremljajte nas na družbenih omrežjih – Facebook , Instagram in YouTube .
Ko delate stran od svoje mize, lahko dostopate do računalnika s povezavo Windows Remote Desktop Connection. Z dohodnimi povezavami z oddaljenim namizjem. Naša navodila vam pomagajo pri konfiguraciji in optimizaciji povezave.
Se sprašujete, zakaj prejemate sporočila v svojem Messengerju, tudi ko ste izklopili svoj Messenger? Preberite to, če želite izvedeti razlog.
Osnovni vodnik za povezovanje z brezžičnim zaslonom v operacijskem sistemu Windows 10. Enostavni koraki in rešitve za težave.
Spremenljivke okolja v Windows 10 so ključne za konfiguracijo aplikacij. Naučite se, kako jih učinkovito urediti in dodati.
Precej preprosto je pridobiti vašo e-pošto iz računa Gmail, ne glede na to, ali je bila shranjena za kasnejšo uporabo ali poslana pomotoma. Preberite članek, če želite izvedeti korake, ki prikazujejo obnovitev na namizju in v mobilni aplikaciji.
Ali menite, da vaše aplikacije v telefonu niso varne? Iščete način za zaklepanje Facebook Messengerja? Preberite članek, če želite izvedeti, kako vstavite geslo v Messenger.
Kako odblokirati nekoga na Facebooku in Facebook Messengerju. Prijavite se v svoj račun Facebook, na mobilnem ali namiznem računalniku, pojdite v Nastavitve> Blokiranje. Kliknite Odblokiraj.
Medtem ko bo televizor verjetno dobro deloval brez internetne povezave, če imate kabelsko naročnino, so ameriški uporabniki začeli preklopiti na spletno
Tako kot v resničnem svetu se bodo vaše stvaritve v igri Sims 4 sčasoma postarale in umrle. Simčki se naravno starajo skozi sedem življenjskih obdobij: dojenček, malček, otrok, najstnik,
Obsidian ima več vtičnikov, ki vam omogočajo oblikovanje zapiskov ter uporabo grafov in slik, da jih naredite bolj smiselne. Čeprav so možnosti oblikovanja omejene,
