Của ngày hôm nay Cập nhật iOS 14.8 giải quyết một lỗ hổng nghiêm trọng mà các kỹ sư của Apple đã làm việc suốt ngày đêm để sửa chữa, báo cáo Thời báo New York .
Tuần trước, Phòng thí nghiệm Công dân đã thông báo cho Apple về một khai thác iMessage không nhấp chuột mới nhắm mục tiêu thư viện kết xuất hình ảnh của Apple. Được gọi là FORCEDENTRY, việc khai thác có thể lây nhiễm điện thoại Iphone , iPad , Apple Watch hoặc Mac với phần mềm gián điệp Pegasus , cung cấp quyền truy cập vào máy ảnh và micrô ngoài việc cho phép truy cập vào tin nhắn văn bản, cuộc gọi điện thoại và email.
làm thế nào để bạn thay đổi biểu tượng của một ứng dụng
FORCEDENTRY được Tập đoàn NSO của Israel phân phối cho các chính phủ và nhiều tổ chức khác và Phòng thí nghiệm Công dân đã phát hiện ra nó sau khi phân tích & zwnj; iPhone & zwnj; của một nhà hoạt động Ả Rập Xê Út. Thông tin chi tiết đã được gửi tới Apple vào ngày 7 tháng 9 và Apple đã mất một tuần để sửa lỗi. Theo The Citizen Lab, FORCEDENTRY đã được sử dụng ít nhất từ tháng 2 năm 2021.
'Phần mềm gián điệp này có thể làm mọi thứ trên & zwnj; iPhone & zwnj; Người dùng có thể làm trên thiết bị của họ và hơn thế nữa, 'nhà nghiên cứu cấp cao John-Scott Railton của Citizen Lab cho biết.
quả táo liệt kê các sửa chữa là CVE-2021-30860 và được mô tả là một tệp PDF được tạo thủ công độc hại có thể dẫn đến việc thực thi mã tùy ý.
Trở lại vào tháng 7, một loạt các báo cáo phương tiện truyền thông đã nêu bật Khai thác iMessage không nhấp chuột được gọi là Pegasus, được phân phối bởi công ty giám sát NSO Group của Israel và được sử dụng để nhắm mục tiêu vào các nhà báo, luật sư và các nhà hoạt động nhân quyền trên khắp thế giới. Cơ sở dữ liệu của hơn 50.000 người từng là mục tiêu của khách hàng của NSO đã được công khai vào thời điểm đó.
Phần mềm gián điệp Pegasus đáng chú ý vì nó vượt qua BlastDoor, cụ thể Bảo vệ iMessage mà Apple đã áp dụng khi ra mắt iOS 14. BlastDoor là một hệ thống bảo mật hộp cát cho Tin nhắn được thiết kế để ngăn chặn những kẻ lợi dụng như Pegasus, nhưng nó vẫn đang trong quá trình hoàn thiện.
Apple watch giá bao nhiêu
Apple nói với Thời báo New York rằng nó có kế hoạch thêm các rào cản phần mềm gián điệp để iOS 15 cập nhật phần mềm để ngăn chặn các cuộc tấn công tương tự trong tương lai.
Lưu ý: Do tính chất chính trị hoặc xã hội của cuộc thảo luận liên quan đến chủ đề này, chủ đề thảo luận nằm trong Tin tức chính trị diễn đàn. Tất cả các thành viên diễn đàn và khách truy cập trang web đều được hoan nghênh đọc và theo dõi chủ đề, nhưng việc đăng bài chỉ giới hạn ở các thành viên diễn đàn có ít nhất 100 bài viết.
Tags: bảo mật, Apple bảo mật
Bài ViếT Phổ BiếN