ngayong araw Pag-update ng iOS 14.8 tinutugunan ang isang kritikal na kahinaan na ginagawa ng mga inhinyero ng Apple sa buong orasan upang ayusin, mga ulat Ang New York Times .
Noong nakaraang linggo, ang The Citizen Lab ipinaalam kay Apple tungkol sa isang bagong zero-click na pagsasamantala sa iMessage na nagta-target sa library ng pag-render ng imahe ng Apple. Tinatawag na FORCEDENTRY, ang pagsasamantala ay maaaring makahawa sa isang iPhone , iPad , Apple Watch, o Mac gamit ang Pegasus spyware , pagbibigay ng access sa camera at mikropono bilang karagdagan sa pagpapahintulot ng access sa mga text message, tawag sa telepono, at email.
11 pro vs 12 pro camera
FORCEDENTRY ay ipinamahagi ng NSO Group ng Israel sa mga pamahalaan at iba't ibang entity, at natuklasan ito ng The Citizen Lab pagkatapos suriin ang iPhone ng isang aktibistang Saudi. Ipinadala ang mga detalye sa Apple noong Setyembre 7, at tumagal ng isang linggo ang Apple upang ayusin ang bug. Ayon sa The Citizen Lab, ang FORCEDENTRY ay ginagamit na simula noong Pebrero 2021.
'Magagawa ng spyware na ito ang lahat ng bagay sa iPhone magagawa ng user sa kanilang device at higit pa,' sabi ng senior researcher ng Citizen Lab na si John-Scott Railton.
Apple naglilista ng pag-aayos bilang CVE-2021-30860, at inilarawan ito bilang isang malisyosong ginawang PDF na maaaring humantong sa arbitrary na pagpapatupad ng code.
Noong Hulyo, maraming ulat sa media ang naka-highlight zero-click ang mga pagsasamantala sa iMessage tinatawag na Pegasus, na ipinamahagi ng Israeli surveillance firm na NSO Group at ginamit upang i-target ang mga mamamahayag, abogado, at mga aktibistang karapatang pantao sa buong mundo. Ang isang database ng higit sa 50,000 mga tao na na-target ng mga kliyente ng NSO ay ginawang publiko sa oras na iyon.
Ang Pegasus spyware ay kapansin-pansin dahil ito ay palda BlastDoor, partikular mga proteksyon sa iMessage na inilagay ng Apple sa paglulunsad ng iOS 14. Ang BlastDoor ay isang sandbox security system para sa Mga Mensahe na idinisenyo upang maiwasan ang mga pagsasamantala tulad ng Pegasus, ngunit ginagawa pa rin ito.
paano ko isasara ang mga app sa iphone 11
sabi ni Apple Ang New York Times na plano nitong magdagdag ng mga hadlang sa spyware sa iOS 15 pag-update ng software upang maiwasan ang mga katulad na pag-atake sa hinaharap.
Tandaan: Dahil sa politikal o panlipunang katangian ng talakayan tungkol sa paksang ito, ang thread ng talakayan ay matatagpuan sa aming Balitang Pampulitika forum. Ang lahat ng mga miyembro ng forum at mga bisita sa site ay malugod na tinatanggap na basahin at sundin ang thread, ngunit ang pag-post ay limitado sa mga miyembro ng forum na may hindi bababa sa 100 mga post.
Mga tag: seguridad , seguridad ng Apple
Patok Na Mga Post