Все ли устройства Apple уязвимы для Pegasus?

Apple выпустила iOS 14.8 для iPhone и iPad и последовавшие за этим новые обновления для macOS и WatchOS, которые исправят ошибку нулевого дня NSO, которая может позволить вредоносному ПО Pegasus проникнуть на ваше устройство Apple. Уязвимость, обнаруженная Citizen Lab, была первой, кто идентифицировал эксплойт принудительного входа, который затрагивает все Apple iPhone, iPad, Mac и часы.

Apple призвала всех своих пользователей немедленно обновить свои устройства, что позволит устранить уязвимость, которая использовалась в некоторых устройствах. Citizen Lab была первой, кто обнаружил уязвимость нулевого дня, используемую для незаметного взлома iPhone, используемого активистом из ближневосточной страны, известной как Бахрейн. Об этой лазейке принудительного входа впервые было сообщено в августе этого года, после чего Apple и Citizen Lab начали работать вместе.

Что такое уязвимость нулевого дня в устройствах Apple?

яблоко

Недостаток нулевого дня — это уязвимость, которая названа так, потому что у компаний, производящих программное обеспечение и оборудование, нет единственного дня для развертывания исправления, и поэтому она называется Zero-Day. Этот недостаток выявил лазейку в приложении Apple iMessage, которое использовалось для выпуска ужасного шпионского ПО Pegasus на iPhone известных людей и журналистов. Недавно Pegasus был обнаружен лабораторией безопасности Amnesty International, которая выделила список людей, чьи телефоны были проникнуты израильской компанией по кибербезопасности NSO.

Основная цель этого проникновения — предоставить государственным клиентам NSO полную информацию о смартфоне и, в свою очередь, о его владельце в отношении содержимого, местоположения, фотографий и сообщений. NSO работает только для правительств по всему миру за довольно приличную сумму и, в свою очередь, предоставляет всю информацию о людях, которых правительство подозревает в заговоре или создании беспорядков.

Citizen Lab далее объясняет, что эта уязвимость существует с iOS 14, и обновления iOS 14.4 и iOS 14.6 тоже были уязвимы. Apple заявила, что установила новые средства защиты в iOS 14, которые были разработаны для предотвращения тихих атак, таких как Pegasus. Эти средства защиты были названы BlastDoor, и Пегас с легкостью воспользовался этим методом, а от Citizen Labs этот метод получил название Force Entry.

Кто пострадал от этой уязвимости?

Уязвимость

Citizen Lab определила активистов из Бахрейна, которые первыми стали жертвами этого недостатка. Последние исследования выявили эксплойт по принудительному проникновению на iPhone, принадлежащий активисту из Саудовской Аравии. Этот эксплойт принудительного входа работает на всех iPhone по всему миру, за исключением того, что сегодня был обновлен до iOS 14.8. Он может использовать преимущества iPhone через процесс рендеринга изображений на устройствах Apple.

О результатах было сообщено Apple почти неделю назад Citizen Lab, и эта уязвимость получила официальное кодовое название CVE-2021-30860. В нем также утверждается, что эксплойт «Принудительный вход» связан с группой NSO, которая упоминалась в новостях из-за скандала с Pegasus.

Что Apple сказала об этом недостатке?

устройства Apple

«После выявления уязвимости, использованной этим эксплойтом для iMessage, Apple быстро разработала и развернула исправление в iOS 14.8 для защиты наших пользователей. Мы хотели бы поблагодарить Citizen Lab за завершение очень сложной работы по получению образца этого эксплойта, чтобы мы могли быстро разработать это исправление. Атаки, подобные описанным, очень изощренны, стоят миллионы долларов на разработку, часто имеют короткий срок годности и используются для нацеливания на конкретных лиц. Хотя это означает, что они не представляют угрозы для подавляющего большинства наших пользователей, мы продолжаем неустанно работать, чтобы защитить всех наших клиентов, и мы постоянно добавляем новые средства защиты для их устройств и данных », — сказал Крстич, руководитель службы безопасности Apple.

Последнее слово: все ли устройства Apple уязвимы для Pegasus?

Apple выпустила необходимое обновление, которое предотвратит проникновение через черный ход любых вредоносных программ, особенно Pegasus. В кратком заявлении глава службы безопасности и архитектуры Apple Иван Крстич подтвердил исправление. Рекомендуется обновить ваши устройства Apple, чтобы предотвратить любое проникновение. Pegasus шокировал весь мир тем, как он нарушает частную жизнь людей и раскрывает информацию их правительствам. Это вызвало широкую критику, но для предотвращения запланированных заговоров, бунтов и действий, нарушающих мир, мы можем себе позволить небольшой компромисс в отношении конфиденциальности.

Похожие записи

Добавить комментарий

Ваш адрес email не будет опубликован.