Προς το περιεχόμενο

Σοβαρή ευπάθεια στο iMessage διόρθωσε η Apple με την ενημέρωση iOS 14.8


trib

Προτεινόμενες αναρτήσεις

Μία σοβαρή ευπάθεια zero-click διόρθωσε η Apple η οποία χρησιμοποιούνταν για τη διανομή του Pegasus spyware.

Όπως αναφέρουν οι New York Times, η ενημέρωση του iOS 14.8 έρχεται να αντιμετωπίσει μία κρίσιμη ευπάθεια την οποία οι μηχανικοί της Apple εργάζονταν πυρετωδώς όλο το εικοσιτετράωρο για να διορθώσουν.

Την περασμένη εβδομάδα, το Citizen Lab, ένα διεπιστημονικό εργαστήριο με έδρα το Πανεπιστήμιο του Τορόντο, ενημέρωσε την Apple για μια νέα ευπάθεια zero-click στο iMessage που στόχευε τη βιβλιοθήκη απεικόνισης εικόνων (image rendering library).  Η ευπάθεια ονομάζεται FORCEDENTRY και θα μπορούσε να μολύνει iPhone, iPad, Apple Watch ή Mac με το spyware Pegasus, παρέχοντας πρόσβαση στην κάμερα, το μικρόφωνο, τα μηνύματα κειμένου, τις τηλεφωνικές κλήσεις και τα e-mails.

Η ευπάθεια FORCEDENTRY διανεμήθηκε από τον ισραηλινό όμιλο NSO σε κυβερνήσεις και διάφορες άλλες ομάδες, με το Citizen Lab να το ανακαλύπτει αφού ανέλυσε το iPhone ενός Σαουδάραβα ακτιβιστή. Λεπτομέρειες στάλθηκαν στην Apple στις 7 Σεπτεμβρίου με την αμερικανική εταιρεία να διορθώνει το σφάλμα έπειτα από μία εβδομάδα. Σύμφωνα με το Citizen Lab, η ευπάθεια FORCEDENTRY χρησιμοποιείται τουλάχιστον από τον Φεβρουάριο του 2021.

Ο ανώτερος ερευνητής του Citizen Lab, John-Scott Railton, δήλωσε:

Αυτό το spyware μπορεί να κάνει ό, τι μπορεί και ένας χρήστης iPhone στην ίδια του τη συσκευή.

Η Apple παραθέτει την επιδιόρθωση ως CVE-2021-30860 και την περιγράφει ως ένα κακόβουλο PDF που θα μπορούσε να οδηγήσει σε αυθαίρετη εκτέλεση κώδικα.

Τον περασμένο Ιούλιο, διάφορες αναφορές έκαναν λόγο για zero-click ευπάθειες του iMessage τις οποίες ονόμαζαν Pegasus, οι οποίες διανεμήθηκαν από την ισραηλινή εταιρεία παρακολούθησης NSO Group και χρησιμοποιήθηκαν για τη στόχευση δημοσιογράφων, δικηγόρων και ακτιβιστών σε όλο τον κόσμο. Εκείνη την περίοδο δημοσιοποιήθηκε μια βάση δεδομένων με περισσότερα από 50.000 άτομα που είχαν στοχοποιηθεί από «πελάτες» της NSO.

Το Pegasus πρόκειται για ένα «αξιοσημείωτο» spyware καθώς παρακάμπτει το BlastDoor, και τις προστασίες που εφαρμόζει η Apple στο iMessage με την κυκλοφορία του iOS 14. Το BlastDoor είναι ένα sandbox σύστημα ασφαλείας για το iMessage και έχει σχεδιαστεί για  να αποτρέπει ευπάθειες όπως το Pegasus, αν και είναι ακόμη σε εξέλιξη.

Η Apple ανέφερε στους New York Times ότι σχεδιάζει να προσθέσει επιπλέον προστασία για τα spyware στην ενημέρωση λογισμικού iOS 15 ώστε να αποτρέψει παρόμοιες επιθέσεις στο μέλλον. Αυτή αναμένεται να κυκλοφορήσει στις 20 Σεπτεμβρίου τόσο για iPhone όσο και για iPad (iPad OS).


Διαβάστε ολόκληρο το άρθρο

Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

1 ώρα πριν, Kostasspil είπε

Σοβαρή ευπάθεια στο iMessage διόρθωσε η Apple

Να μια λέξη που θα προσπεράσουν όλοι

Η οποία υπάρχει από τον Φεβρουάριο.

ΚΙ εσύ προσπερασες μια λέξη και υπολογίζω ότι δεν θα είσαι ο μόνος.

ΥΓ. Tο android έχει πολύ μεγαλύτερα προβλήματα στο θέμα των ευπαθειών, αλλά παραμένει το γεγονός ότι για 7 μήνες δεν το είχαν εντοπίσει οι μηχανικοί της Apple.

Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

Τελικα η συντηρηση ενος τοσο μεγαλου και πολυπλοκου λογισμικου θελει πολυ δουλεια και ματια ανοιχτα.

Για αυτο και οι τυποι αυτοι κουραζονται γρηγορα.

Απο την αλλη , λογικα , ειναι οι καλυτεροι του χωρου.

Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

Δημοσ. (επεξεργασμένο)
50 λεπτά πριν, alexis67676767 είπε

ΥΓ. Tο android έχει πολύ μεγαλύτερα προβλήματα στο θέμα των ευπαθειών

Και εγώ έτσι πίστευα αλλά δύο κορυφαίες εταιρείες ( Check Point / Zerodium ) έχουν διαφορετική άποψη.

Spoiler

Android’s reputation for securing its fragmented ecosystem is not good—the widely held view is that iPhone’s are much safer. But you can buy an Android and lock it down fairly easily. Not so with an iPhone. Apple makes its devices harder to attack, but also harder to protect. You are reliant on Apple to do the work for you—and so, for users and companies now under attack, Shwed warns that this has become a serious issue, that the security risks between the two platforms are now “balanced.”

Spoiler

Bekrar confirmed that it is a bit of both. “Android security is improving with every new release of the OS thanks to the security teams of Google and Samsung, so it became very hard and time-consuming to develop full chains of exploits for Android and it’s even harder to develop zero-click exploits not requiring any user interaction.” But on the other hand, he writes, “During the last few months, we have observed an increase in the number of iOS exploits, mostly Safari and iMessage chains, being developed and sold by researchers from all around the world. The zero-day market is so flooded by iOS exploits that we’ve recently started refusing some of them.”

 

Επεξ/σία από elpenor
Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

1 ώρα πριν, alexis67676767 είπε

Η οποία υπάρχει από τον Φεβρουάριο.

ΚΙ εσύ προσπερασες μια λέξη και υπολογίζω ότι δεν θα είσαι ο μόνος.

ΥΓ. Tο android έχει πολύ μεγαλύτερα προβλήματα στο θέμα των ευπαθειών, αλλά παραμένει το γεγονός ότι για 7 μήνες δεν το είχαν εντοπίσει οι μηχανικοί της Apple.

Πάντως ο πήγασος υπάρχει στο ios τουλάχιστον από το 2016.

https://en.wikipedia.org/wiki/Pegasus_(spyware)

Κάπου διάβασα ότι εντοπίστηκε και σε ένα iphone του Μακρόν.

Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

Δημοσ. (επεξεργασμένο)
4 ώρες πριν, Kostasspil είπε

Σοβαρή ευπάθεια στο iMessage διόρθωσε η Apple

Να μια λέξη που θα προσπεράσουν όλοι

Δηλαδή, 7 μήνες, το super-duper λειτουργικό, απο ασφάλεια ήταν 3 λαλούν, 2 χορεύουν κι 1 ψάχνει τα data τους...  :)

2 ώρες πριν, CaratNaturelle είπε

Τελικα η συντηρηση ενος τοσο μεγαλου και πολυπλοκου λογισμικου θελει πολυ δουλεια και ματια ανοιχτα.

Για αυτο και οι τυποι αυτοι κουραζονται γρηγορα.

Απο την αλλη , λογικα , ειναι οι καλυτεροι του χωρου.

Γιατί, τί καν, σκάβν ?

Επεξ/σία από Eloy
  • Confused 2
Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

Δημοσ. (επεξεργασμένο)
20 λεπτά πριν, Eloy είπε

Γιατί, τί καν, σκάβν ?

Να μας πουνε εδω οι γνωστες τι κανουνε που γνωριζουνε καλυτερα.

Εγω θεωρω οτι η δουλεια τους ειναι απαιτητικη και δεν ειναι απλα τυφλοσουρτης οπως μπορει να ειναι σε καμια εταιριουλα της πλακας.

Τωρα εσυ μπορει να ξερεις και καλυτερα.

Και αν εισαι αναμεσα σε δυο συμβολαια που λενε, ριξε και μια αιτηση στην apple:

 

apple.png

Επεξ/σία από Επισκέπτης
Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

1 ώρα πριν, CaratNaturelle είπε

Να μας πουνε εδω οι γνωστες τι κανουνε που γνωριζουνε καλυτερα.

Εγω θεωρω οτι η δουλεια τους ειναι απαιτητικη και δεν ειναι απλα τυφλοσουρτης οπως μπορει να ειναι σε καμια εταιριουλα της πλακας.

Τωρα εσυ μπορει να ξερεις και καλυτερα.

Και αν εισαι αναμεσα σε δυο συμβολαια που λενε, ριξε και μια αιτηση στην apple

Αλλο απαιτητική - άλλο κουραστική...

  • Like 1
  • Confused 1
Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

Δημιουργήστε ένα λογαριασμό ή συνδεθείτε για να σχολιάσετε

Πρέπει να είστε μέλος για να αφήσετε σχόλιο

Δημιουργία λογαριασμού

Εγγραφείτε με νέο λογαριασμό στην κοινότητα μας. Είναι πανεύκολο!

Δημιουργία νέου λογαριασμού

Σύνδεση

Έχετε ήδη λογαριασμό; Συνδεθείτε εδώ.

Συνδεθείτε τώρα
  • Δημιουργία νέου...