Apple выпустила iOS 14.8 для iPhone и iPad и последующие новые обновления для macOS и WatchOS, которые исправят уязвимость нулевого дня NSO, которая могла позволить вредоносному ПО Pegasus проникнуть на ваше устройство Apple. Уязвимость была обнаружена компанией Citizen Lab, которая первой выявила эксплойт принудительного входа, который затрагивает все iPhone, iPad, Mac и часы Apple.
Apple призвала всех своих пользователей немедленно обновить свои устройства, чтобы исправит уязвимость, которая использовалась в некоторых устройствах. Citizen Lab была первой, кто обнаружил уязвимость нулевого дня, использованную для незаметного взлома iPhone, которым пользовался активист в ближневосточной стране, известной как Бахрейн. Впервые об этой лазейке для принудительного входа стало известно в августе этого года, после чего Apple и Citizen Lab начали сотрудничать.
Что такое уязвимость нулевого дня в устройствах Apple?
Дефект нулевого дня — это уязвимость, которая названа так потому, что у компаний, занимающихся программным обеспечением и оборудованием, нет ни одного дня для внедрения исправления, и поэтому она называется нулевым днем. Эта уязвимость выявила лазейку в приложении Apple iMessage, которая использовалась для установки страшной шпионской программы Pegasus на iPhone известных людей и журналистов. Pegasus недавно был обнаружен Лабораторией безопасности Amnesty International, которая выделила список людей, чьи телефоны были взломаны NSO, израильской компанией по кибербезопасности.
Основная цель этого проникновения — предоставить полную информацию о смартфон и, в свою очередь, его владелец в отношении содержания, местоположения, фотографий, сообщений государственным заказчикам НСО. NSO работает только на правительства по всему миру за довольно кругленькую сумму и, в свою очередь, предоставляет всю информацию о людях, которых правительство подозревает в заговоре или организации беспорядков.
Citizen Lab далее объясняет, что этот недостаток существует с iOS 14. и обновления iOS 14.4 и iOS 14.6 тоже были уязвимы. Apple заявила, что установила в iOS 14 новую защиту, предназначенную для предотвращения бесшумных атак, подобных Pegasus. Эта защита получила название BlastDoor, и компания Pegasus легко воспользовалась этим методом, а Citizen Labs назвала этот метод «Принудительный вход».
Кто был затронут этой уязвимостью?
Citizen Lab определила, что активисты из Бахрейна стали первыми среди жертв этой уязвимости. Последние результаты выявили эксплойт принудительного входа на iPhone, которым пользовался активист из Саудовской Аравии. это для Эксплойт ce Entry работает на всех iPhone по всему миру, за исключением тех, которые сегодня обновлены до iOS 14.8. Он может использовать преимущества iPhone посредством процесса рендеринга изображений на устройствах Apple.
Об этих выводах компания Citizen Lab сообщила Apple почти неделю назад, и эта уязвимость получила официальное кодовое название CVE-2021-30860. В нем также утверждается, что эксплойт принудительного входа связан с группой NSO, которая попала в новости из-за скандала с Pegasus.
Что сказала Apple об этом недостатке?
«После выявления уязвимости, используемой этим эксплойтом для iMessage, Apple быстро разработала и внедрила исправление в iOS 14.8 для защиты наших пользователей. Мы хотели бы поблагодарить компанию Citizen Lab за выполнение очень сложной работы по получению образца этого эксплойта, чтобы мы могли быстро разработать это исправление. Атаки, подобные описанным, очень сложны, их разработка обходится в миллионы долларов, часто имеет короткий срок действия и используется против конкретных лиц. Хотя это означает, что они не представляют угрозы для подавляющего большинства наших пользователей, мы продолжаем неустанно работать над защитой всех наших клиентов и постоянно добавляем новые средства защиты для их устройств и данных», — сказал Крстич, руководитель отдела разработки безопасности Apple.
Последнее слово: все ли устройства Apple уязвимы для Pegasus?Apple выпустила необходимое обновление, которое предотвратит проникновение через черный ход любого вредоносного ПО, особенно Pegasus. В кратком заявлении глава отдела безопасности и архитектуры Apple Иван Крстич подтвердил наличие исправления. Рекомендуется обновить устройства Apple, чтобы предотвратить любое проникновение. Pegasus шокировала весь мир тем, как она нарушила частную жизнь людей и раскрыла информацию их правительствам. Это привело к широкой критике, но для предотвращения запланированных заговоров, беспорядков и действий, нарушающих мир, мы можем себе позволить небольшой компромисс в отношении конфиденциальности. Следите за нами в социальных сетях – .
Читать: 0
