Apples iOS 14.8-oppdatering fikser nullklikksutnyttelse som brukes til å distribuere Pegasus-spionvare

Dagens iOS 14.8-oppdatering adresserer en kritisk sårbarhet som Apple-ingeniører har jobbet døgnet rundt for å fikse, rapporterer New York Times .

Forrige uke, The Citizen Lab informerte Apple om en ny null-klikk iMessage-utnyttelse rettet mot Apples bildegjengivelsesbibliotek. Kalt FORCEDENTRY, kan utnyttelsen infisere en iPhone , iPad , Apple Watch eller Mac med Pegasus spyware , gir tilgang til kameraet og mikrofonen i tillegg til å gi tilgang til tekstmeldinger, telefonsamtaler og e-poster.

hvordan laste ned app store på nytt

FORCEDENTRY ble distribuert av Israels NSO-gruppe til regjeringer og forskjellige andre enheter, og The Citizen Lab oppdaget det etter å ha analysert ‌iPhone‌ av en saudisk aktivist. Detaljer ble sendt til Apple 7. september, og Apple brukte en uke på å fikse feilen. I følge The Citizen Lab har FORCEDENTRY vært i bruk siden minst februar 2021.

'Denne spionvaren kan gjøre alt en ‌iPhone‌ brukeren kan gjøre på enheten sin og mer, sier seniorforsker John-Scott Railton i Citizen Lab.

eple lister opp rettelsen som CVE-2021-30860, og beskrev den som en ondsinnet PDF-fil som kan føre til kjøring av vilkårlig kode.

Tilbake i juli ble en rekke medieoppslag fremhevet null-klikk iMessage-utnyttelser kalt Pegasus, som ble distribuert av det israelske overvåkingsfirmaet NSO Group og ble brukt til å målrette journalister, advokater og menneskerettighetsaktivister over hele verden. En database med mer enn 50 000 personer som var målrettet av NSOs klienter ble offentliggjort den gang.

Pegasus-spywaren er bemerkelsesverdig fordi den skjørter BlastDoor, spesifikt iMessage-beskyttelse som Apple satte på plass med lanseringen av iOS 14. BlastDoor er et sandkassesikkerhetssystem for meldinger som er designet for å forhindre utnyttelser som Pegasus, men det er fortsatt et arbeid som pågår.

hvordan slette abonnementer på iphone

Apple fortalte New York Times at den planlegger å legge spionvarebarrierer til iOS 15 programvareoppdatering for å forhindre lignende angrep i fremtiden.

Merk: På grunn av den politiske eller sosiale karakteren til diskusjonen om dette emnet, ligger diskusjonstråden i vår Politiske nyheter forum. Alle forummedlemmer og besøkende på nettstedet er velkomne til å lese og følge tråden, men innlegg er begrenset til forummedlemmer med minst 100 innlegg.