Apple har släppt iOS 14.8 för iPhones och iPads och påföljande nya uppdateringar för macOS och WatchOS som kommer att korrigera NSO:s nolldagarsfel som kan släppa in Pegasus skadlig programvara i din Apple-enhet. Sårbarheten upptäcktes av Citizen Lab som var först med att identifiera forcerad inträdesmissbruk som påverkar alla Apple iPhones, iPads, Macs och Watches.
Apple har uppmanat alla sina användare att uppdatera sina enheter med omedelbar verkan som kommer att åtgärda sårbarheten som har utnyttjats i vissa enheter. Citizen Lab var först med att ta reda på nolldagssårbarheten som användes för att tyst hacka in iPhone som användes av en aktivist i ett land i Mellanöstern känt som Bahrain. Detta kryphål för forcerad inträde rapporterades första gången i augusti i år, varefter Apple och Citizen Lab har arbetat tillsammans.
Vad är Zero-day-sårbarheten i Apple-enheter?
Ett zero day-fel är en sårbarhet som heter som sådan eftersom mjukvaru-/hårdvaruföretagen inte har en enda dag på sig att rulla ut korrigeringen och därför heter den Zero-Day. Denna brist identifierade ett kryphål i Apples iMessage-app som utnyttjades för att släppa Pegasus, det fruktade spionprogrammet, till kända personers och journalisters iPhones. Pegasus presenterades nyligen av Amnesty Internationals säkerhetslaboratorium som lyfte fram en lista över personer vars telefoner hade infiltrerats av NSO, ett israeliskt cybersäkerhetsföretag.
Huvudsyftet med denna infiltration är att tillhandahålla fullständig information om smarttelefonen och i sin tur dess ägare med avseende på innehåll, plats, foton, meddelanden till NSO:s statliga kunder. NSO:s fungerar bara för regeringar runt om i världen för en ganska rejäl summa och ger i sin tur all information om personer som regeringen misstänker för konspiration eller skapa oroligheter.
Citizen Lab förklarar vidare att denna brist har funnits sedan iOS 14 och uppdateringarna iOS 14.4 och iOS 14.6 var också känsliga. Apple påstod sig ha installerat nya försvar i iOS 14 som var designade för att förhindra tysta attacker som Pegasus. Dessa försvar kallades BlastDoor som lätt utnyttjades av Pegasus och metoden kom att kallas Force Entry av Citizen Labs.
Vem har drabbats av denna sårbarhet?
Citizen Lab identifierade aktivister från Bahrain som först bland offren för denna brist. De senaste fynden har avslöjat en forcerad inträde på iPhone som bärs av en aktivist från Saudiarabien. Detta forcerade inträde fungerar på alla iPhones över hela världen förutom de som har uppdaterats idag till iOS 14.8. Den kan dra fördel av iPhone genom bildåtergivningsprocessen för Apple-enheter.
Fynden rapporterades till Apple för nästan en vecka sedan av Citizen Lab och denna sårbarhet fick officiellt kodnamnet CVE-2021-30860. Den hävdar också att Forced Entry-missbruket är relaterat till NSO-gruppen som har varit i nyheterna på grund av Pegasus-skandalen.
Vad sa Apple om detta fel?
"Efter att ha identifierat sårbarheten som användes av denna exploatering för iMessage, utvecklade och implementerade Apple snabbt en fix i iOS 14.8 för att skydda våra användare. Vi skulle vilja berömma Citizen Lab för att ha slutfört det mycket svåra arbetet med att skaffa ett prov på denna exploatering så att vi snabbt kunde utveckla den här fixen. Attacker som de som beskrivs är mycket sofistikerade, kostar miljontals dollar att utveckla, har ofta kort hållbarhet och används för att rikta in sig på specifika individer. Även om det betyder att de inte är ett hot mot den överväldigande majoriteten av våra användare, fortsätter vi att arbeta outtröttligt för att försvara alla våra kunder, och vi lägger hela tiden till nya skydd för deras enheter och data”, säger Krstić, Apples chef för säkerhetsteknik.
Det sista ordet om är alla Apple-enheter sårbara för Pegasus?
Apple har släppt den nödvändiga uppdateringen som kommer att förhindra att bakdörren kommer in på skadlig programvara, särskilt Pegasus. I ett kort uttalande bekräftade Apples chef för säkerhetsteknik och arkitektur Ivan Krstić åtgärden. Det rekommenderas att uppdatera dina Apple-enheter för att förhindra infiltration. Pegasus har chockat hela världen över hur det har brutit mot individers integritet och avslöjat information till deras respektive regeringar. Detta har lett till utbredd kritik men för att förhindra planerade konspirationer, upplopp och aktiviteter som stör freden är lite kompromisser om privatlivet något som vi har råd med. Följ oss på sociala medier – Facebook , Instagram och YouTube .
Upptäck hur du enkelt ställer in, går med i och värdar Zoom-möten. Läs våra tips för att använda Zoom samt dess funktioner för att säkerställa effektiva och säkra möten.
Vill du spela in Microsofts teams möte? Läs inlägget för att lära dig hur du spelar in det med och utan Microsoft 365 Enterprise-konto.
Vill du hålla din Facebook-profil privat? Lär dig hur du kan skydda din integritet med dessa steg.
Lär dig att skriva spanska n med Tilde (ñ) på tangentbordet. Den här artikeln ger dig kortkommandon och metoder för både Windows och Mac.
Upptäck hur du lägger till och använder dina egna anpassade bakgrunder i Microsoft Teams-möten för att skapa en mer personlig och professionell atmosfär.
Så här kan du få ut det mesta av Microsoft Rewards i Windows, Xbox, Mobile, shopping och mycket mer.
Med Google Maps kan du mäta avståndet mellan två punkter. Lär dig att använda verktyget effektivt på olika enheter.
Skapa professionella försättssidor i Google Dokument genom att använda förbyggda mallar eller skapa dem från grunden. Följ vår detaljerade steg-för-steg-guide för att optimera dina dokument.
Den här bloggen kommer att hjälpa läsare att inaktivera Copilot-funktionen på Windows om de inte vill använda AI-modellen.
Lär dig hur du kopplar JBL-hörlurar med din dator, mobil enhet eller surfplatta på ett enkelt sätt. Få tips för att förbättra din anslutning och upplevelse.
![Ta reda på hur du gör försättssidor i Google Dokument [Enkla steg]](https://blog.webtech360.com/resources3/images10/image-336-1008140654862.jpg "Ta reda på hur du gör försättssidor i Google Dokument [Enkla steg]")
