Аппле-ово ажурирање иОС 14.8 поправља експлоатацију без клика која се користи за дистрибуцију Пегасус шпијунског софтвера

Данашње Ажурирање за иОС 14.8 решава критичну рањивост на којој Аппле инжењери раде даноноћно да би поправили, извештава Тхе Нев Иорк Тимес .

Прошле недеље, Тхе Цитизен Лаб обавестио Аппле о нови иМессаге експлоат са нултим кликом који циља Аппле-ову библиотеку за рендеровање слика. Под називом ПРИНУДА, експлоатација би могла да зарази иПхоне , иПад , Аппле Ватцх или Мац са шпијунским софтвером Пегасус , пружајући приступ камери и микрофону поред омогућавања приступа текстуалним порукама, телефонским позивима и имејловима.

како да извршите хард ресет на иПхоне 11

ФОРЦЕДЕНТРИ је израелска група НСО дистрибуирала владама и разним другим ентитетима, а Тхе Цитизен Лаб је то открила након анализе &звњ;иПхоне&звњ; саудијског активисте. Детаљи су послани Аппле-у 7. септембра, а Аппле-у је требало недељу дана да исправи грешку. Према Тхе Цитизен Лаб, ФОРЦЕДЕНТРИ је у употреби најмање од фебруара 2021.

„Овај шпијунски софтвер може све што и &звњ;иПхоне&звњ; корисник може да уради на свом уређају и још много тога“, рекао је виши истраживач компаније Цитизен Лаб Џон-Скот Рејлтон.

Аппле наводи исправку као ЦВЕ-2021-30860 и описао га као злонамерно креиран ПДФ који би могао да доведе до извршења произвољног кода.

Још у јулу, наглашено је мноштво медијских извештаја иМессаге експлоатације без клика под називом Пегасус, које је дистрибуирала израелска компанија за надзор НСО Гроуп и коришћене су за гађање новинара, адвоката и активиста за људска права широм света. Тада је јавно објављена база података са више од 50.000 људи који су били на мети клијената НСО.

Пегасус шпијунски софтвер је значајан јер заобилази БластДоор, посебно иМессаге заштите који је Аппле поставио на своје место лансирањем иОС-а 14. БластДоор је безбедносни систем сандбок-а за Мессагес који је дизајниран да спречи експлоатације као што је Пегасус, али је још увек у току.

црни петак сајбер понедељак нуди јабуку

Аппле је рекао Тхе Нев Иорк Тимес да планира да дода баријере за шпијунски софтвер иОС 15 ажурирање софтвера како би се спречили слични напади у будућности.

Напомена: Због политичке или друштвене природе дискусије о овој теми, нит дискусије се налази у нашој Политичке вести форум. Сви чланови форума и посетиоци сајта су добродошли да читају и прате тему, али објављивање је ограничено на чланове форума са најмање 100 постова.