Er alle Apple-enheter sårbare for Pegasus?

Er alle Apple-enheter sårbare for Pegasus?

Apple har gitt ut iOS 14.8 for iPhones og iPads og påfølgende nye oppdateringer for macOS og WatchOS som vil korrigere NSOs nulldagersfeil som kan slippe Pegasus malware inn i Apple-enheten din. Sikkerhetsproblemet ble funnet av Citizen Lab, som var den første som identifiserte utnyttelsen av tvungen inngang som påvirker alle Apple iPhones, iPads, Macs og Watches.

Apple har oppfordret alle sine brukere til å oppdatere enhetene sine med umiddelbar virkning som vil fikse sårbarheten som har blitt utnyttet på enkelte enheter. Citizen Lab var den første som fant ut null-dagers sårbarheten som ble brukt til å hacke lydløst inn iPhone som ble brukt av en aktivist i et land i Midtøsten kjent som Bahrain. Dette smutthullet for tvungen inngang ble først rapportert i august i år, hvoretter Apple og Citizen Lab har jobbet sammen.

Hva er nulldagssårbarheten i Apple-enheter?

En null-dag-feil er en sårbarhet som er navngitt som sådan fordi programvare-/maskinvareselskapene ikke har en eneste dag på seg til å rulle ut løsningen, og derfor heter den Zero-Day. Denne feilen identifiserte et smutthull i Apples iMessage-app som ble utnyttet til å frigjøre Pegasus, den fryktede spionvaren, til iPhones til kjente personer og journalister. Pegasus ble nylig brakt frem i lyset av Amnesty Internationals sikkerhetslaboratorium som fremhevet en liste over personer hvis telefoner var blitt infiltrert av NSO, et israelsk cybersikkerhetsselskap.

Hovedformålet med denne infiltrasjonen er å gi fullstendig informasjon om smarttelefonen og på sin side eieren med hensyn til innhold, plassering, bilder, meldinger til NSOs offentlige kunder. NSOs fungerer kun for myndigheter rundt om i verden for en ganske heftig sum og gir i sin tur all informasjon om personer som regjeringen mistenker for konspirasjon eller skaper uro.

Citizen Lab forklarer videre at denne feilen har eksistert siden iOS 14 og oppdateringene iOS 14.4 og iOS 14.6 var også mottakelige. Apple hevdet å ha installert nye forsvar i iOS 14 som var designet for å forhindre stille angrep som Pegasus. Disse forsvarene ble kalt BlastDoor som lett ble utnyttet av Pegasus, og metoden ble kjent som Force Entry av Citizen Labs.

Hvem har blitt påvirket av dette sårbarheten?

Citizen Lab identifiserte aktivister fra Bahrain som de første blant ofrene for denne feilen. De siste funnene har avslørt en utnyttelse av tvungen adgang på iPhone båret av en aktivist fra Saudi-Arabia. Dette for ced Entry exploit fungerer på alle iPhones over hele verden, bortsett fra de som i dag er oppdatert til iOS 14.8. Den kan dra nytte av iPhone gjennom bildegjengivelsesprosessen til Apple-enheter.

Funnene ble rapportert til Apple for nesten en uke siden av Citizen Lab, og dette sikkerhetsproblemet fikk offisielt kodenavnet  CVE-2021-30860. Den hevder også at Forced Entry-utnyttelsen er relatert til NSO-gruppen som har vært i nyhetene på grunn av Pegasus-skandalen.

Hva sa Apple om denne feilen?

“Etter å ha identifisert sårbarheten som ble brukt av denne utnyttelsen for iMessage, utviklet og implementerte Apple raskt en løsning i iOS 14.8 for å beskytte brukerne våre. Vi vil berømme Citizen Lab for å ha fullført det svært vanskelige arbeidet med å skaffe et utvalg av denne utnyttelsen, slik at vi raskt kunne utvikle denne løsningen. Angrep som de som er beskrevet er svært sofistikerte, koster millioner av dollar å utvikle, har ofte kort holdbarhet og brukes til å målrette mot bestemte individer. Selv om det betyr at de ikke er en trussel mot det overveldende flertallet av brukerne våre, fortsetter vi å jobbe utrettelig for å forsvare alle våre kunder, og vi legger stadig til ny beskyttelse for enhetene og dataene deres, sier Krstić, Apples sjef for sikkerhetsteknikk.

Det siste ordet er alle Apple-enheter sårbare for Pegasus?

Apple har gitt ut den nødvendige oppdateringen som vil forhindre bakdørstilgang til skadelig programvare, spesielt Pegasus. I en kort uttalelse bekreftet Apples sjef for sikkerhetsteknikk og arkitektur Ivan Krstić løsningen. Det anbefales å oppdatere Apple-enhetene dine for å forhindre infiltrasjon. Pegasus har sjokkert hele verden over hvordan den har krenket personvernet til enkeltpersoner og avslørt informasjon til deres respektive myndigheter. Dette har ført til omfattende kritikk, men for å forhindre planlagte konspirasjoner, opptøyer og aktiviteter som forstyrrer freden, er litt kompromiss med personvernet noe vi har råd til. Følg oss på sosiale medier – .

Les: 0

yodax

Nylig lagt til

10 klassiske spill vi gjerne vil se på Nintendo Switch

10 klassiske spill vi gjerne vil se på Nintendo Switch

Teknologitrender i 2017 som vil prege året

Teknologitrender i 2017 som vil prege året

10 beste Android VPN-apper – Topp 10 VPN-apper for Android (gratis)

10 beste Android VPN-apper – Topp 10 VPN-apper for Android (gratis)

Hvorfor passordbeskyttelse er et foreldet sikkerhetstiltak?

Hvorfor passordbeskyttelse er et foreldet sikkerhetstiltak?

En tekstmelding som kan krasje iPhone

En tekstmelding som kan krasje iPhone

Topp 11 Cloud Storage-verktøy for Big Data

Topp 11 Cloud Storage-verktøy for Big Data

Gmail er det siste offeret for phishing-angrep!

Gmail er det siste offeret for phishing-angrep!

Hvordan sikre at antiviruset gir deg den beste beskyttelsen?

Hvordan sikre at antiviruset gir deg den beste beskyttelsen?

Big Data: Hvordan det har endret scenariet over tid, dens innvirkning og fremtidsutsikter

Big Data: Hvordan det har endret scenariet over tid, dens innvirkning og fremtidsutsikter

Ransomware har utviklet seg – ‘Doxware’ er den siste rasen!

Ransomware har utviklet seg – ‘Doxware’ er den siste rasen!