Di oggi Aggiornamento iOS 14.8 risolve una vulnerabilità critica che gli ingegneri Apple hanno lavorato 24 ore su 24 per risolvere, segnala Il New York Times .
La scorsa settimana, The Citizen Lab informato Apple su un nuovo exploit iMessage a zero clic che prende di mira la libreria di rendering delle immagini di Apple. Chiamato FORCEDENTRY, l'exploit potrebbe infettare un i phone , iPad , Apple Watch o Mac con lo spyware Pegasus , fornendo accesso alla fotocamera e al microfono oltre a consentire l'accesso a messaggi di testo, telefonate ed e-mail.
pacco batteria magsafe quante cariche?
FORCEDENTRY è stato distribuito dal gruppo NSO israeliano a governi e varie altre entità e The Citizen Lab lo ha scoperto dopo aver analizzato l'iPhone di un attivista saudita. I dettagli sono stati inviati ad Apple il 7 settembre e Apple ha impiegato una settimana per correggere il bug. Secondo The Citizen Lab, FORCEDENTRY è in uso almeno da febbraio 2021.
'Questo spyware può fare tutto un iPhone l'utente può fare sul proprio dispositivo e altro ancora', ha affermato il ricercatore senior di Citizen Lab John-Scott Railton.
Mela elenca la correzione come CVE-2021-30860 e lo ha descritto come un PDF pericoloso che potrebbe portare all'esecuzione di codice arbitrario.
A luglio, una sfilza di resoconti dei media ha evidenziato exploit di iMessage a zero clic chiamati Pegasus, che sono stati distribuiti dalla società di sorveglianza israeliana NSO Group e sono stati utilizzati per colpire giornalisti, avvocati e attivisti per i diritti umani in tutto il mondo. All'epoca fu reso pubblico un database di oltre 50.000 persone che erano state prese di mira dai clienti di NSO.
Lo spyware Pegasus è notevole perché sfiora BlastDoor, in particolare Protezioni iMessage che Apple ha messo in atto con il lancio di iOS 14. BlastDoor è un sistema di sicurezza sandbox per i messaggi progettato per prevenire exploit come Pegasus, ma è ancora un lavoro in corso.
come aprire mac in modalità provvisoria
Apple ha detto Il New York Times che prevede di aggiungere barriere antispyware al iOS 15 aggiornamento del software per prevenire attacchi simili in futuro.
Nota: a causa della natura politica o sociale della discussione su questo argomento, il thread di discussione si trova nel nostro Notizie politiche Forum. Tutti i membri del forum e i visitatori del sito sono invitati a leggere e seguire il thread, ma la pubblicazione è limitata ai membri del forum con almeno 100 post.
Tag: sicurezza , sicurezza Apple
Messaggi Popolari