hari ini Pembaruan iOS 14.8 mengatasi kerentanan kritis yang telah diperbaiki oleh para insinyur Apple sepanjang waktu, lapor The New York Times .
Minggu lalu, The Citizen Lab memberi tahu Apple tentang eksploitasi iMessage tanpa klik baru yang menargetkan perpustakaan rendering gambar Apple. Disebut FORCEDENTRY, eksploitasi dapat menginfeksi dan iPhone , iPad , Apple Watch, atau Mac dengan spyware Pegasus , menyediakan akses ke kamera dan mikrofon selain memungkinkan akses ke pesan teks, panggilan telepon, dan email.
kenapa hanya 1 airpod yang berfungsi
FORCEDENTRY didistribusikan oleh Grup NSO Israel kepada pemerintah dan berbagai entitas lainnya, dan The Citizen Lab menemukannya setelah menganalisis iPhone dari seorang aktivis Saudi. Rincian dikirim ke Apple pada 7 September, dan Apple membutuhkan waktu seminggu untuk memperbaiki bug. Menurut The Citizen Lab, FORCEDENTRY telah digunakan setidaknya sejak Februari 2021.
'Spyware ini dapat melakukan segalanya di iPhone pengguna dapat melakukannya di perangkat mereka dan banyak lagi,' kata peneliti senior Citizen Lab John-Scott Railton.
apel daftar perbaikannya sebagai CVE-2021-30860, dan menggambarkannya sebagai PDF yang dibuat dengan jahat yang dapat menyebabkan eksekusi kode arbitrer.
Kembali pada bulan Juli, banyak laporan media disorot eksploitasi iMessage tanpa klik disebut Pegasus, yang didistribusikan oleh perusahaan pengawasan Israel NSO Group dan digunakan untuk menargetkan jurnalis, pengacara, dan aktivis hak asasi manusia di seluruh dunia. Database lebih dari 50.000 orang yang menjadi sasaran klien NSO dipublikasikan pada saat itu.
Spyware Pegasus terkenal karena menghindari BlastDoor, khususnya perlindungan iMessage yang diterapkan Apple dengan peluncuran iOS 14. BlastDoor adalah sistem keamanan kotak pasir untuk Pesan yang dirancang untuk mencegah eksploitasi seperti Pegasus, tetapi masih dalam proses.
apa arti tetesan air di jam tangan apel?
Apple mengatakan The New York Times bahwa ia berencana untuk menambahkan penghalang spyware ke iOS 15 pembaruan perangkat lunak untuk mencegah serangan serupa di masa mendatang.
Catatan: Karena sifat politik atau sosial dari diskusi mengenai topik ini, utas diskusi terletak di . kami Berita Politik forum. Semua anggota forum dan pengunjung situs dipersilakan untuk membaca dan mengikuti utas, tetapi posting dibatasi untuk anggota forum dengan setidaknya 100 posting.
Tags: keamanan , keamanan Apple
Pesan Populer