Το iOS 14.8 αντισταθμίζει ένα ελάττωμα που εκμεταλλεύεται ο Πήγασος

Την περασμένη εβδομάδα, το Citizen Lab ενημέρωσε την Apple για μια νέα εκμετάλλευση μηδενικού κλικ που περιλαμβάνει το iMessage και στοχεύει τη βιβλιοθήκη απόδοσης εικόνας της Apple. Ονομάστηκε FORCEDENTRY, αυτή η εκμετάλλευση και μπορεί να μολύνει iPhone, iPad, Apple Watch ή Mac με το spyware Pegasus, επιτρέποντας την πρόσβαση στην κάμερα και το μικρόφωνο. Παρέχει επίσης πρόσβαση σε μηνύματα (ακόμη και κρυπτογραφημένα), τηλεφωνικές κλήσεις και μηνύματα ηλεκτρονικού ταχυδρομείου. υτό το spyware μπορεί να κάνει ό, τι μπορεί να κάνει ένας χρήστης iPhone στη συσκευή του και πολλά άλλα" δήλωσε ο , κύριος ερευνητής του Citizen Lab John-Scott Railton.

Το FORCEDENTRY διανεμήθηκε από τον ισραηλινό όμιλο NSO σε κυβερνήσεις και διάφορες οντότητες. Το Citizen Lab μπόρεσε να το μάθει αφού ανέλυσε το iPhone ενός Σαουδάραβα ακτιβιστή. Η ομάδα έστειλε τις λεπτομέρειες στην Apple στις 7 Σεπτεμβρίου και ο κατασκευαστής χρειάστηκε μόλις μια εβδομάδα για να διορθώσει το ελάττωμα. Η επιδιόρθωση είναι επίσης σε watchOS 7.6.2 και macOS 11.6 . Σύμφωνα με το Citizen Lab, το FORCEDENTRY χρησιμοποιείται από τουλάχιστον τον Φεβρουάριο του 2021.

Καλύτερη προστασία με το iOS 15

Η Apple δεν είναι πολύ ομιλητική στον ιστότοπό της , υποδεικνύοντας μόνο ότι το ελάττωμα έχει το αναγνωριστικό CVE-2021-30860 και περιλαμβάνει ένα έγγραφο PDF που μπορεί να οδηγήσει σε εκτέλεση αυθαίρετου κώδικα. στους New York Times Η Apple επιβεβαίωσε τη σύνδεση με τον Πήγασο . Η ομάδα προσθέτει ότι το iOS 15 θα περιλαμβάνει νέες προστασίες spyware για να αποτρέψει παρόμοιες επιθέσεις στο μέλλον. Αυτός θα είναι ένας τρόπος βελτίωσης του BlastDoor , μιας ασφάλειας που εφαρμόζεται με το iOS 14 σε επίπεδο iMessage και η οποία έχει παρακαμφθεί από τον Pegasus.