Hoje atualização do iOS 14.8 aborda uma vulnerabilidade crítica que os engenheiros da Apple têm trabalhado continuamente para consertar, relata O jornal New York Times .
Na semana passada, The Citizen Lab informou a Apple sobre um novo exploit iMessage de zero clique voltado para a biblioteca de renderização de imagens da Apple. Chamado de FORCEDENTRY, o exploit pode infectar um Iphone , iPad , Apple Watch ou Mac com o spyware Pegasus , fornecendo acesso à câmera e ao microfone, além de permitir o acesso a mensagens de texto, chamadas telefônicas e e-mails.
como reiniciar um iphone 6
FORCEDENTRY foi distribuído pelo Grupo NSO de Israel para governos e várias outras entidades, e o Laboratório do Cidadão o descobriu após analisar o & zwnj; iPhone & zwnj; de um ativista saudita. Os detalhes foram enviados à Apple em 7 de setembro, e a Apple levou uma semana para consertar o bug. De acordo com o Citizen Lab, FORCEDENTRY está em uso desde pelo menos fevereiro de 2021.
'Este spyware pode fazer tudo que um & zwnj; iPhone & zwnj; o usuário pode fazer em seu dispositivo e muito mais ', disse o pesquisador sênior do Citizen Lab, John-Scott Railton.
maçã lista a correção como CVE-2021-30860, e o descreveu como um PDF criado com códigos maliciosos que pode levar à execução arbitrária de códigos.
Em julho, uma série de reportagens da mídia destacaram exploits iMessage sem clique chamados Pegasus, que foram distribuídos pela firma de vigilância israelense NSO Group e foram usados para atingir jornalistas, advogados e ativistas de direitos humanos em todo o mundo. Um banco de dados de mais de 50.000 pessoas que haviam sido visados pelos clientes da NSO foi tornado público na época.
O spyware Pegasus é notável porque contorna o BlastDoor, específico proteções iMessage que a Apple implementou com o lançamento do iOS 14. BlastDoor é um sistema de segurança sandbox para Mensagens projetado para evitar exploits como o Pegasus, mas ainda é um trabalho em andamento.
novo iphone saindo em 2021
Apple disse O jornal New York Times que planeja adicionar barreiras de spyware ao iOS 15 atualização de software para evitar ataques semelhantes no futuro.
Nota: Devido à natureza política ou social da discussão sobre este tópico, o tópico de discussão está localizado em nosso Notícias Políticas fórum. Todos os membros do fórum e visitantes do site podem ler e seguir o tópico, mas as postagens são limitadas a membros do fórum com pelo menos 100 postagens.
Tags: segurança, segurança Apple
Publicações Populares