Firma Apple wydała właśnie pilną aktualizację zabezpieczeń, aby rozwiązać problemy z oprogramowaniem szpiegującym związane z iMessage, zalecamy teraz zaktualizowanie urządzeń. Ta luka w zabezpieczeniach narażała wszystkie iPhone’y, iPady, komputery Mac i zegarki Apple.
Zaktualizuj teraz swoje urządzenia Apple
Po zbadaniu telefonu zainfekowanego oprogramowaniem szpiegującym Pegasus, które było własnością saudyjskiego dysydenta, Citizen Lab ujawniło istnienie luki w zabezpieczeniach systemów iOS, iPadOS i macOS. W swoich badaniach naukowcy odkryli, że NSO Group, izraelska firma technologiczna, wykorzystała exploita zero-click w iMessage do zainfekowania urządzenia docelowego.
„To oprogramowanie szpiegujące może zrobić wszystko, co użytkownik iPhone’a może zrobić na swoim urządzeniu, a nawet więcej”. Ivan Krstić, dyrektor ds. inżynierii bezpieczeństwa i architektury w Apple, skomentował: „Ataki, takie jak te opisane, są bardzo wyrafinowane, kosztują miliony dolarów, często mają krótki okres trwałości i są wykorzystywane do atakowania konkretnych osób”.
John Scott-Railton, badacz w Citizen Lab
Ten rodzaj exploita nie wymaga żadnego wkładu użytkownika, ponieważ opiera się na naturalnej ludzkiej ciekawości do odkrywania i poznawania obiektów, które można znaleźć na całym świecie. Wywoływane jest przez obserwację obiektu lub sytuacji, która sprawia, że osoba chce dowiedzieć się o niej więcej. W tym przypadku NSO musiało po prostu dołączyć wiadomość za pośrednictwem iMessage, wykorzystując lukę w kodzie, która czyniła ją niewidoczną dla odbiorcy, tak aby odbiorca nie zauważył żadnej podejrzanej aktywności.
Apple naprawił problemy z bezpieczeństwem oprogramowania szpiegującego związane z iMessage
Kiedy firma ochroniarska odkryje tego rodzaju osobliwość, zostanie powiadomiona o odpowiedzialnym biznesie jako środek bezpieczeństwa i odpowiedzialności, aby zapobiec dalszemu rozprzestrzenianiu się. Takie podejście zapewnia rozwiązanie problemu, zanim stanie się on powszechnie znany. Aktualizując CVE-2021-30860, firma rozwiązała już ten problem.
Dlatego według raportu Apple, aby naprawić ten problem, konieczne jest posiadanie przynajmniej iOS 14.8, iPad OS 14.8, watchOS 7.6.2, macOS Big Sur 11.6 oraz aktualizacji bezpieczeństwa 2021-005 dla macOS Catalina.