Actualizările iOS 14.8 și iPadOS 14.8 lansate ieri de gigantul tehnologic Apple elimină vulnerabilitățile de securitate din CoreGraphics și WebKit.
Lansat, iOS 14.8 este o actualizare pentru o vulnerabilitate critică exploatată de Pegasus spyware al NSO grupului israelian . Amintiți-vă că autoritățile germane au recunoscut că au achiziționat recent acest produs.
Săptămâna trecută, Citizen Lab a notificat Apple despre o nouă vulnerabilitate iMessage care vizează biblioteca de redare. Vulnerabilitatea, numita FORCEDENTRY, permite atacatorilor să hack-uiasca un iPhone, iPad, Apple Watch, chiar și Mac prin trimiterea unui mesaj special către dispozitivul victimei prin iMessage . De asemenea, este considerat deosebit de îngrijorător faptul că nu sunt necesare acțiuni de consimțământ ale utilizatorilor pentru a exploata vulnerabilitatea .
FORCEDENTRY este utilizat în mod activ de spyware-ul Pegasus al grupului NSO israelian. Cercetătorii Citizen Lab au descoperit vulnerabilitatea după ce au analizat un iPhone al unui activist din Arabia Saudită . Detaliile au fost trimise către Apple pe 7 septembrie și compania a avut timp o săptămână până când a remediat vulnerabilitatea . Potrivit Citizen Lab, vulnerabilitatea FORCEDENTRIE a fost utilizată cel puțin din februarie 2021.
Anunțând remedierea, Apple raportează vulnerabilitatea CVE-2021-30860 care ar putea fi exploatată de un fișier PDF rău intenționat pentru a executa cod arbitrar pe un dispozitiv .
În iulie a acestui an, au existat numeroase rapoarte în mass-media despre vulnerabilitatea iMessage care vă permite să obțineți acces complet la dispozitiv fără știrea utilizatorului . O bază de date care conține datele a peste 50.000 de victime ale software-ului Pegasus a fost apoi scursă în rețea. Programele spion Pegasus se remarcă prin capacitatea sa de a ocoli BlastDoor, un sandbox de mesagerie conceput pentru a preveni astfel de atacuri .
Acum utilizatorii iPhone sunt din nou în siguranță. Apple a spus că va adăuga o serie de noi bariere de spyware la versiunea finală a iOS 15 pentru a menține utilizatorii iPhone liberi de probleme de confidențialitate . De asemenea, închide aceleași vulnerabilități în Apple watchOS 7.6.2 și macOS Big Sur 11.6 .
