Чи всі пристрої Apple уразливі до Pegasus?

Apple випустила iOS 14.8 для iPhone і iPad і, відповідно, нові оновлення для macOS і WatchOS, які виправлять недолік нульового дня NSO, який може призвести до проникнення шкідливих програм Pegasus у ваш пристрій Apple. Уразливість була виявлена ​​Citizen Lab, яка першою виявила експлойт Forced Entry, який впливає на всі iPhone, iPad, Mac і годинники Apple.

Apple закликала всіх своїх користувачів негайно оновити свої пристрої, щоб усунути вразливість, яка була використана на деяких пристроях. Citizen Lab була першою, хто з’ясував уразливість нульового дня, яка використовується для тихого злому iPhone, яким користується активіст із близькосхідної країни, відомої як Бахрейн. Про цю лазівку примусового входу вперше повідомили в серпні цього року, після чого Apple і Citizen Lab працювали разом.

Що таке вразливість нульового дня в пристроях Apple?

Помилка нульового дня – це вразливість, яка називається такою, тому що компанії, що займаються програмним і апаратним забезпеченням, не мають жодного дня для розгортання виправлення, і тому вона називається Zero-Day. Ця вада виявила лазівку в програмі Apple iMessage, яка була використана для випуску Pegasus, страшного шпигунського ПЗ, на iPhone відомих людей і журналістів. Нещодавно Pegasus був висвітлений Лабораторією безпеки Amnesty International, яка оприлюднила список людей, чиї телефони були проникнуті NSO, ізраїльською компанією з кібербезпеки.

Основна мета цього проникнення – надати державним замовникам НСО повну інформацію про смартфон і, у свою чергу, його власника щодо вмісту, розташування, фотографій, повідомлень. NSO працює лише на уряди в усьому світі за досить значну суму і, у свою чергу, надає всю інформацію про людей, яких уряд підозрює у змові чи створенні заворушень.

Citizen Lab також пояснює, що ця вада існує з iOS 14, і оновлення iOS 14.4 і iOS 14.6 також були вразливі. Apple стверджувала, що встановила нові засоби захисту в iOS 14, які були розроблені для запобігання тихим атакам, таким як Pegasus. Ці засоби захисту були названі BlastDoor, якими легко скористався Pegasus, і цей метод став відомий як Force Entry від Citizen Labs.

Хто постраждав від цієї вразливості?

Citizen Lab визначила активістів з Бахрейну першими серед жертв цієї вади. Останні висновки виявили експлойт примусового входу на iPhone активіста Саудівської Аравії. Цей експлойт примусового входу працює на всіх iPhone по всьому світу, за винятком тих, які сьогодні оновлено до iOS 14.8. Він може використовувати переваги iPhone за допомогою процесу візуалізації зображень на пристроях Apple.

Про результати повідомила Apple майже тиждень тому Citizen Lab, і ця вразливість отримала офіційну кодову назву CVE-2021-30860. У ньому також стверджується, що експлойт примусового входу пов’язаний з групою NSO, яка була в новинах через скандал Pegasus.

Що Apple сказала про цей недолік?

«Після виявлення вразливості, використаної цим експлойтом для iMessage, Apple швидко розробила та розгорнула виправлення в iOS 14.8, щоб захистити наших користувачів. Ми хотіли б подякувати Citizen Lab за завершення дуже складної роботи з отримання зразка цього експлойту, щоб ми могли швидко розробити це виправлення. Атаки, подібні до описаних, дуже складні, їх розробка коштує мільйони доларів, часто мають короткий термін придатності й використовуються для націлювання на конкретних осіб. Хоча це означає, що вони не становлять загрози для переважної більшості наших користувачів, ми продовжуємо невтомно працювати, щоб захистити всіх наших клієнтів, і ми постійно додаємо нові засоби захисту для їхніх пристроїв і даних», – сказав Крстич, керівник відділу безпеки Apple.

Останнє слово про те, чи всі пристрої Apple уразливі для Pegasus?

Apple випустила необхідне оновлення, яке запобігатиме доступу до будь-якого шкідливого програмного забезпечення, зокрема Pegasus. У короткій заяві керівник відділу безпеки та архітектури Apple Іван Крстич підтвердив виправлення. Рекомендується оновити пристрої Apple, щоб запобігти будь-якому проникненню. Pegasus шокував весь світ тим, як він порушив конфіденційність людей і розкрив інформацію їхнім урядам. Це призвело до широкої критики, але щоб запобігти запланованим змовам, заворушенням і діям, які порушують мир, ми можемо дозволити собі трохи компромісу щодо конфіденційності. Слідкуйте за нами в соціальних мережах –  Facebook ,  Instagram  та  YouTube .