Heute iOS 14.8-Update behebt eine kritische Sicherheitslücke, an deren Behebung die Apple-Ingenieure rund um die Uhr gearbeitet haben, berichtet Die New York Times .
Letzte Woche, The Citizen Lab informiert Apple über ein neuer Zero-Click-iMessage-Exploit, der auf die Bildwiedergabebibliothek von Apple abzielt. Der Exploit namens FORCEDENTRY könnte einen iPhone , iPad , Apple Watch oder Mac mit der Pegasus-Spyware , die den Zugriff auf die Kamera und das Mikrofon sowie den Zugriff auf Textnachrichten, Telefonanrufe und E-Mails ermöglicht.
Apple TV zur Home-App hinzufügen
FORCEDENTRY wurde von der israelischen NSO-Gruppe an Regierungen und verschiedene andere Einrichtungen verteilt, und The Citizen Lab entdeckte es, nachdem es das iPhone eines saudischen Aktivisten. Details wurden am 7. September an Apple gesendet, und Apple brauchte eine Woche, um den Fehler zu beheben. Laut The Citizen Lab ist FORCEDENTRY mindestens seit Februar 2021 im Einsatz.
'Diese Spyware kann alles, was ein iPhone Benutzer können auf ihrem Gerät und mehr tun', sagte John-Scott Railton, Senior Researcher bei Citizen Lab.
Apfel listet die Fehlerbehebung auf als CVE-2021-30860 und beschrieb es als in böser Absicht erstelltes PDF, das zur Ausführung willkürlichen Codes führen könnte.
Bereits im Juli wurde in einer Reihe von Medienberichten hervorgehoben Null-Klick-iMessage-Exploits genannt Pegasus, die von der israelischen Überwachungsfirma NSO Group vertrieben wurden und verwendet wurden, um Journalisten, Anwälte und Menschenrechtsaktivisten auf der ganzen Welt anzugreifen. Damals wurde eine Datenbank mit mehr als 50.000 Personen veröffentlicht, die von NSO-Kunden ins Visier genommen worden waren.
Die Pegasus-Spyware ist bemerkenswert, weil sie BlastDoor umgeht, spezifisch iMessage-Schutz die Apple mit der Einführung von iOS 14 eingeführt hat. BlastDoor ist ein Sandbox-Sicherheitssystem für Nachrichten, das Exploits wie Pegasus verhindern soll, aber es ist noch in Arbeit.
So setzen Sie das iPhone 12 auf die Werkseinstellungen zurück
Apple erzählte Die New York Times dass es plant, Spyware-Barrieren zu den iOS 15 Software-Update, um ähnliche Angriffe in Zukunft zu verhindern.
Hinweis: Aufgrund des politischen oder gesellschaftlichen Charakters der Diskussion zu diesem Thema befindet sich der Diskussionsthread in unserem Politische Nachrichten Forum. Alle Forumsmitglieder und Site-Besucher sind herzlich eingeladen, den Thread zu lesen und zu verfolgen, aber das Posten ist auf Forumsmitglieder mit mindestens 100 Beiträgen beschränkt.
Tags: Sicherheit , Apple-Sicherheit
Beliebte Beiträge