Sú všetky zariadenia Apple citlivé na Pegasus?

Spoločnosť Apple vydala iOS 14.8 pre iPhony a iPady a následné nové aktualizácie pre macOS a WatchOS, ktoré opravia nulovú chybu NSO, ktorá by mohla prepustiť malvér Pegasus do vášho zariadenia Apple. Zraniteľnosť, ktorú zistila spoločnosť Citizen Lab, bola prvá, ktorá identifikovala zneužitie núteného vstupu, ktoré postihuje všetky zariadenia Apple iPhone, iPad, Mac a Watch.

Apple vyzval všetkých svojich používateľov, aby s okamžitou platnosťou aktualizovali svoje zariadenia, čím sa opraví zraniteľnosť, ktorá bola v niektorých zariadeniach zneužitá. Citizen Lab bolo prvé, ktoré zistilo zraniteľnosť nultého dňa, ktorá sa používala na tiché nabúranie sa do iPhonu, ktorý používal aktivista v krajine na Blízkom východe známej ako Bahrajn. Táto medzera v nútenom vstupe bola prvýkrát ohlásená v auguste tohto roku, po čom Apple a Citizen Lab spolupracovali.

Čo je zraniteľnosť Zero-day v zariadeniach Apple?

Chyba nultého dňa je zraniteľnosť, ktorá je takto pomenovaná, pretože softvérové/hardvérové ​​spoločnosti nemajú na uvedenie opravy jediný deň, a preto sa nazýva Zero-Day. Táto chyba identifikovala medzeru v aplikácii Apple iMessage, ktorá bola zneužitá na uvoľnenie Pegasa, obávaného spywaru, do iPhonov známych ľudí a novinárov. Pegasus nedávno odhalilo bezpečnostné laboratórium Amnesty International, ktoré upozornilo na zoznam ľudí, ktorých telefóny infiltrovala NSO, izraelská spoločnosť zaoberajúca sa kybernetickou bezpečnosťou.

Hlavným účelom tejto infiltrácie je poskytnúť úplné informácie o smartfóne a následne o jeho majiteľovi s ohľadom na obsah, umiestnenie, fotografie, správy pre vládnych zákazníkov NSO. NSO pracuje len pre vlády na celom svete za dosť mastnú sumu a na oplátku poskytuje všetky informácie o ľuďoch, ktorých vláda podozrieva zo sprisahania alebo vytvárania nepokojov.

Citizen Lab ďalej vysvetľuje, že táto chyba existuje od iOS 14 a aktualizácie iOS 14.4 a iOS 14.6 boli tiež citlivé. Apple tvrdil, že nainštaloval novú obranu v systéme iOS 14, ktorá bola navrhnutá tak, aby zabránila tichým útokom ako Pegasus. Tieto obrany boli nazvané BlastDoor, ktoré Pegasus ľahko zneužil a metóda sa stala známou ako Force Entry od Citizen Labs.

Kto bol ovplyvnený touto chybou zabezpečenia?

Citizen Lab označil aktivistov z Bahrajnu za prvých medzi obeťami tohto nedostatku. Najnovšie zistenia odhalili zneužitie núteného vstupu na iPhone, ktorý nesie aktivista zo Saudskej Arábie. Tento exploit vynúteného vstupu funguje na všetkých iPhonoch na celom svete okrem tých, ktoré boli dnes aktualizované na iOS 14.8. Dokáže využívať výhody iPhonu prostredníctvom procesu vykresľovania obrázkov zariadení Apple.

Zistenia boli spoločnosti Apple oznámené takmer pred týždňom spoločnosťou Citizen Lab a táto zraniteľnosť bola oficiálne označená kódovým označením CVE-2021-30860. Tvrdí tiež, že exploit Forced Entry súvisí so skupinou NSO, ktorá bola v správach kvôli škandálu Pegasus.

Čo povedal Apple o tejto chybe?

„Po identifikácii zraniteľnosti používanej týmto exploitom pre iMessage spoločnosť Apple rýchlo vyvinula a nasadila opravu v iOS 14.8 na ochranu našich používateľov. Chceli by sme pochváliť Citizen Lab za dokončenie veľmi ťažkej práce pri získavaní vzorky tohto exploitu, aby sme mohli rýchlo vyvinúť túto opravu. Útoky, ako sú tie opísané, sú vysoko sofistikované, ich vývoj stojí milióny dolárov, často majú krátku trvanlivosť a používajú sa na zacielenie na konkrétnych jednotlivcov. Aj keď to znamená, že nie sú hrozbou pre drvivú väčšinu našich používateľov, naďalej neúnavne pracujeme na obrane všetkých našich zákazníkov a neustále pridávame nové ochrany pre ich zariadenia a dáta,“ povedal Krstić, šéf bezpečnostného inžinierstva Apple.

Posledné slovo o Sú všetky zariadenia Apple citlivé na Pegasus?

Spoločnosť Apple vydala požadovanú aktualizáciu, ktorá zabráni spätnému vstupu akéhokoľvek škodlivého softvéru, najmä Pegasus. Opravu potvrdil v krátkom vyhlásení šéf bezpečnostného inžinierstva a architektúry spoločnosti Apple Ivan Krstić. Odporúča sa aktualizovať vaše zariadenia Apple, aby ste zabránili akejkoľvek infiltrácii. Pegasus šokoval celý svet tým, ako narušil súkromie jednotlivcov a odhalil informácie ich príslušným vládam. To viedlo k rozsiahlej kritike, ale aby sme predišli plánovaným sprisahaniam, nepokojom a aktivitám, ktoré narúšajú pokoj, môžeme si dovoliť trochu kompromisu v oblasti súkromia. Sledujte nás na sociálnych sieťach –  Facebook ,  Instagram  a  YouTube .