El d'avui Actualització d'iOS 14.8 aborda una vulnerabilitat crítica que els enginyers d'Apple han estat treballant durant tot el dia per solucionar, segons informa The New York Times .
La setmana passada, The Citizen Lab va informar Apple sobre una nova explotació iMessage de clic zero dirigida a la biblioteca de representació d'imatges d'Apple. Anomenat FORCEDENTRY, l'explotació podria infectar un iPhone , iPad , Apple Watch o Mac amb el programari espia Pegasus , proporcionant accés a la càmera i al micròfon, a més de permetre l'accés a missatges de text, trucades telefòniques i correus electrònics.
com fer la pantalla d'inici d'actualització d'ios 14
FORCEDENTRY va ser distribuït pel Grup NSO d'Israel als governs i a diverses altres entitats, i The Citizen Lab el va descobrir després d'analitzar l'iPhone d'un activista saudita. Els detalls es van enviar a Apple el 7 de setembre i Apple va trigar una setmana a solucionar l'error. Segons The Citizen Lab, FORCEDENTRY s'utilitza almenys des del febrer de 2021.
'Aquest programari espia pot fer tot un iPhone l'usuari pot fer al seu dispositiu i molt més', va dir l'investigador sènior de Citizen Lab John-Scott Railton.
poma enumera la correcció com CVE-2021-30860 i el va descriure com un PDF elaborat de manera maliciosa que podria provocar l'execució de codi arbitrari.
Al juliol, es van destacar una sèrie d'informacions dels mitjans Exploitacions d'iMessage sense clic anomenats Pegasus, que van ser distribuïts per la firma de vigilància israeliana NSO Group i van ser utilitzats per atacar periodistes, advocats i activistes dels drets humans d'arreu del món. Aleshores es va fer pública una base de dades de més de 50.000 persones que havien estat objectiu dels clients de NSO.
El programari espia de Pegasus és notable perquè envolta BlastDoor, específic Proteccions iMessage que Apple va posar en marxa amb el llançament d'iOS 14. BlastDoor és un sistema de seguretat sandbox per a missatges que està dissenyat per evitar exploits com Pegasus, però encara és un treball en curs.
com sortir d'un xat grupal iphone
va dir Apple The New York Times que té previst afegir barreres de programari espia al iOS 15 actualització de programari per evitar atacs similars en el futur.
Nota: a causa de la naturalesa política o social de la discussió sobre aquest tema, el fil de discussió es troba al nostre Notícies polítiques fòrum. Tots els membres del fòrum i els visitants del lloc poden llegir i seguir el fil, però la publicació està limitada als membres del fòrum amb almenys 100 publicacions.
Etiquetes: seguretat , seguretat d'Apple
Entrades Populars