Är alla Apple-enheter sårbara för Pegasus?

Är alla Apple-enheter sårbara för Pegasus?

Apple har släppt iOS 14.8 för iPhones och iPads och efterföljande nya uppdateringar för macOS och WatchOS som kommer att korrigera NSO:s nolldagarsfel som kan släppa in skadlig programvara från Pegasus i din Apple-enhet. Sårbarheten upptäcktes av Citizen Lab var den första som identifierade forcerad inträdesmissbruk som påverkar alla Apple iPhones, iPads, Macs och Watches.

Apple har uppmanat alla sina användare att uppdatera sina enheter med omedelbar verkan som kommer att åtgärda sårbarheten som har utnyttjats i vissa enheter. Citizen Lab var först med att ta reda på nolldagssårbarheten som användes för att tyst hacka in iPhone som användes av en aktivist i ett land i Mellanöstern känt som Bahrain. Detta kryphål för forcerad inträde rapporterades första gången i augusti i år, varefter Apple och Citizen Lab har arbetat tillsammans.

Vad är nolldagssårbarheten i Apple-enheter?

Ett zero day-fel är en sårbarhet som kallas som sådan eftersom mjukvaru-/hårdvaruföretagen inte har en enda dag på sig att rulla ut korrigeringen och därför heter den Zero-Day. Denna brist identifierade ett kryphål i Apples iMessage-app som utnyttjades för att släppa Pegasus, det fruktade spionprogrammet, till kända personers och journalisters iPhones. Pegasus presenterades nyligen av Amnesty Internationals säkerhetslaboratorium som lyfte fram en lista över personer vars telefoner hade infiltrerats av NSO, ett israeliskt cybersäkerhetsföretag.

Huvudsyftet med denna infiltration är att tillhandahålla fullständig information om smartphone och i sin tur dess ägare med avseende på innehåll, plats, foton, meddelanden till NSO:s statliga kunder. NSO:s fungerar bara för regeringar runt om i världen för en ganska rejäl summa och tillhandahåller i sin tur all information om personer som regeringen misstänker för konspiration eller skapa oroligheter.

Citizen Lab förklarar vidare att denna brist har funnits sedan iOS 14 och uppdateringarna iOS 14.4 och iOS 14.6 var också känsliga. Apple påstod sig ha installerat nya försvar i iOS 14 som var designade för att förhindra tysta attacker som Pegasus. Dessa försvar kallades BlastDoor som lätt utnyttjades av Pegasus och metoden kom att kallas Force Entry av Citizen Labs.

Vem har drabbats av denna sårbarhet?

Citizen Lab identifierade aktivister från Bahrain som först bland offren för denna brist. De senaste fynden har avslöjat en forcerad inträdesexploatering på iPhone buren av en aktivist från Saudiarabien. Detta för ced Entry exploit fungerar på alla iPhones över hela världen förutom de som har uppdaterats idag till iOS 14.8. Den kan dra fördel av iPhone genom bildåtergivningsprocessen för Apple-enheter.

Fynden rapporterades till Apple för nästan en vecka sedan av Citizen Lab och denna sårbarhet fick officiellt kodnamnet  CVE-2021-30860. Den hävdar också att Forced Entry-exploateringen är relaterad till NSO-gruppen som har varit i nyheterna på grund av Pegasus-skandalen.

Vad sa Apple om detta fel?

“Efter att ha identifierat sårbarheten som används av denna exploatering för iMessage, utvecklade och implementerade Apple snabbt en fix i iOS 14.8 för att skydda våra användare. Vi skulle vilja berömma Citizen Lab för att ha slutfört det mycket svåra arbetet med att skaffa ett prov på denna exploatering så att vi snabbt kunde utveckla denna fix. Attacker som de som beskrivs är mycket sofistikerade, kostar miljontals dollar att utveckla, har ofta kort hållbarhet och används för att rikta in sig på specifika individer. Även om det betyder att de inte är ett hot mot den överväldigande majoriteten av våra användare, fortsätter vi att arbeta outtröttligt för att försvara alla våra kunder, och vi lägger ständigt till nya skydd för deras enheter och data”, säger Krstić, Apples chef för säkerhetsteknik.

Det sista ordet om är alla Apple-enheter sårbara för Pegasus?

Apple har släppt den nödvändiga uppdateringen som kommer att förhindra att bakdörren kommer in på skadlig programvara, särskilt Pegasus. I ett kort uttalande bekräftade Apples chef för säkerhetsteknik och arkitektur Ivan Krstić åtgärden. Det rekommenderas att uppdatera dina Apple-enheter för att förhindra infiltration. Pegasus har chockat hela världen över hur det har brutit mot individers integritet och avslöjat information till deras respektive regeringar. Detta har lett till utbredd kritik, men för att förhindra planerade konspirationer, upplopp och aktiviteter som stör freden är lite kompromisser om privatlivet något som vi har råd med. Följ oss på sociala medier – .

Läs: 0

yodax

Nyligen tillagd

10 klassiska spel som vi gärna återvänder till Nintendo Switch

10 klassiska spel som vi gärna återvänder till Nintendo Switch

Tekniktrender under 2017 som kommer att forma året

Tekniktrender under 2017 som kommer att forma året

10 bästa Android VPN-appar – Topp 10 VPN-appar för Android (gratis)

10 bästa Android VPN-appar – Topp 10 VPN-appar för Android (gratis)

Varför är lösenordsskydd en föråldrad säkerhetsåtgärd?

Varför är lösenordsskydd en föråldrad säkerhetsåtgärd?

Ett textmeddelande som kan krascha din iPhone

Ett textmeddelande som kan krascha din iPhone

Topp 11 molnlagringsverktyg för Big Data

Topp 11 molnlagringsverktyg för Big Data

Gmail är det senaste offret för nätfiskeattacker!

Gmail är det senaste offret för nätfiskeattacker!

Hur säkerställer du att ditt antivirus ger dig det bästa skyddet?

Hur säkerställer du att ditt antivirus ger dig det bästa skyddet?

Big Data: Hur det har förändrat scenariot över tiden, dess inverkan och framtidsutsikter

Big Data: Hur det har förändrat scenariot över tiden, dess inverkan och framtidsutsikter

Ransomware har utvecklats -

Ransomware har utvecklats - "Doxware" är den senaste rasen!