Apple випустила ios 14.8, яка може протистояти шпигунському пз pegasus

12

Сьогоднішнє оновлення ios 14.8 усуває критичну уразливість, використовувану шпигунським пз pegasus від ізраїльської nso group. Нагадаємо, що в придбанні цього продукту нещодавно зізналася влада німеччини.

Macrumors.com

Минулого тижня citizen lab поінформувала apple про нову уразливість imessage, націлену на бібліотеку рендеринга зображень. Завдяки цьому експлойту, що отримав назву forcedentry, зловмисники можуть зламати iphone, ipad, apple watch і mac шляхом відправки спеціального повідомлення на пристрій жертви через imessage. Особливе занепокоєння викликає той факт, що для застосування уразливості не потрібно ніяких підтверджуючих дій з боку користувача.

Forcedentry активно використовується шпигунським по pegasus ізраїльської nso group. Дослідники citizen lab виявили вразливість після аналізу зламаного iphone активіста з саудівської аравії. Подробиці про неї були відправлені apple сьомого вересня, і компанії знадобився тиждень, щоб закрити дірку в безпеці. За даними citizen lab, уразливість forcedentry експлуатується як мінімум з лютого 2021 року.

Apple, описуючи виправлення, повідомляє про уразливість cve-2021-30860, яка може бути задіяна шкідливим pdf-файлом для виконання на пристрої довільного коду.

У липні цього року в змі з’являлося багато повідомлень про уразливість imessage, яка дозволяє отримати повний доступ до пристрою без відома користувача. Пізніше в мережу витекла база, що містить дані понад 50 тисяч осіб, які стали жертвами по pegasus. Шпигунське пз pegasus примітно тим, що воно вміє обходити blastdoor, пісочницю для повідомлень, покликану запобігати подібні атаки.

Тепер користувачі iphone знову в безпеці. Apple заявляє, що додасть до фінальної версії ios 15 ряд нових бар’єрів для шпигунського пз, які дозволять користувачам iphone не турбуватися про проблеми з конфіденційністю.