vandaag iOS 14.8-update lost een kritieke kwetsbaarheid op waaraan Apple-technici de klok rond hebben gewerkt om deze op te lossen, meldt The New York Times .
Vorige week, The Citizen Lab Apple geïnformeerd over een nieuwe zero-click iMessage-exploit gericht op Apple's beeldweergavebibliotheek. De exploit, genaamd FORCEDENTRY, kan een iPhone , iPad , Apple Watch of Mac met de Pegasus-spyware , die toegang geeft tot de camera en microfoon, naast toegang tot sms-berichten, telefoontjes en e-mails.
hoe maak je een back-up van iPad naar Mac
FORCEDENTRY werd door de Israëlische NSO Group verspreid onder regeringen en verschillende andere entiteiten, en The Citizen Lab ontdekte het na analyse van de iPhone van een Saoedische activist. Details zijn op 7 september naar Apple gestuurd en Apple heeft een week nodig gehad om de bug te verhelpen. Volgens The Citizen Lab is FORCEDENTRY in gebruik sinds minstens februari 2021.
'Deze spyware kan alles wat een iPhone gebruikers kunnen doen op hun apparaat en meer', zegt senior onderzoeker John-Scott Railton van Citizen Lab.
appel geeft de oplossing weer als CVE-2021-30860, en beschreef het als een kwaadwillig vervaardigde PDF die zou kunnen leiden tot het uitvoeren van willekeurige code.
In juli werd een hele reeks mediaberichten benadrukt zero-click iMessage-exploits genaamd Pegasus, die werden verspreid door het Israëlische surveillancebedrijf NSO Group en werden gebruikt om journalisten, advocaten en mensenrechtenactivisten over de hele wereld aan te vallen. Een database van meer dan 50.000 mensen die het doelwit waren van klanten van NSO werd destijds openbaar gemaakt.
De Pegasus-spyware is opmerkelijk omdat hij BlastDoor omzeilt, specifiek iMessage-beveiligingen die Apple heeft ingevoerd met de lancering van iOS 14. BlastDoor is een sandbox-beveiligingssysteem voor berichten dat is ontworpen om exploits zoals Pegasus te voorkomen, maar het is nog steeds een werk in uitvoering.
wat zijn de kleuren van de iphone 12?
Apple vertelde The New York Times dat het van plan is om spywarebarrières toe te voegen aan de iOS 15 software-update om soortgelijke aanvallen in de toekomst te voorkomen.
Opmerking: vanwege de politieke of sociale aard van de discussie over dit onderwerp, bevindt de discussiethread zich in onze politiek nieuws forum. Alle forumleden en sitebezoekers zijn welkom om de thread te lezen en te volgen, maar posten is beperkt tot forumleden met ten minste 100 berichten.
Tags: beveiliging , Apple beveiliging
Populaire Berichten