Firma Apple wydała właśnie pilną aktualizację zabezpieczeń, aby rozwiązać problemy z oprogramowaniem szpiegującym związane z iMessage, zalecamy teraz zaktualizowanie urządzeń. Ta luka w zabezpieczeniach narażała wszystkie iPhone’y, iPady, komputery Mac i zegarki Apple.

Zaktualizuj teraz swoje urządzenia Apple

Po zbadaniu telefonu zainfekowanego oprogramowaniem szpiegującym Pegasus, które było własnością saudyjskiego dysydenta, Citizen Lab ujawniło istnienie luki w zabezpieczeniach systemów iOS, iPadOS i macOS. W swoich badaniach naukowcy odkryli, że NSO Group, izraelska firma technologiczna, wykorzystała exploita zero-click w iMessage do zainfekowania urządzenia docelowego.

Zaktualizuj teraz swoje urządzenia Apple: naprawiono problemy z bezpieczeństwem oprogramowania szpiegującego iMessage
Zaktualizuj teraz swoje urządzenia Apple: naprawiono problemy z bezpieczeństwem oprogramowania szpiegującego iMessage

„To oprogramowanie szpiegujące może zrobić wszystko, co użytkownik iPhone’a może zrobić na swoim urządzeniu, a nawet więcej”. Ivan Krstić, dyrektor ds. inżynierii bezpieczeństwa i architektury w Apple, skomentował: „Ataki, takie jak te opisane, są bardzo wyrafinowane, kosztują miliony dolarów, często mają krótki okres trwałości i są wykorzystywane do atakowania konkretnych osób”.

You Might Also Like
Najlepsze nowe gry Battle Royale 2023 mają do zaoferowania
Najlepsze nowe gry Battle Royale 2023 mają do zaoferowania
Wyjaśnienie różnic pomiędzy Palworld Xbox Game Pass i Steam
Wyjaśnienie różnic pomiędzy Palworld Xbox Game Pass i Steam
Zbuduj wymarzonego bota AI z Meta AI Studio
Zbuduj wymarzonego bota AI z Meta AI Studio

John Scott-Railton, badacz w Citizen Lab

Ten rodzaj exploita nie wymaga żadnego wkładu użytkownika, ponieważ opiera się na naturalnej ludzkiej ciekawości do odkrywania i poznawania obiektów, które można znaleźć na całym świecie. Wywoływane jest przez obserwację obiektu lub sytuacji, która sprawia, że ​​osoba chce dowiedzieć się o niej więcej. W tym przypadku NSO musiało po prostu dołączyć wiadomość za pośrednictwem iMessage, wykorzystując lukę w kodzie, która czyniła ją niewidoczną dla odbiorcy, tak aby odbiorca nie zauważył żadnej podejrzanej aktywności.

  Czy warto kupić ładowarkę bezprzewodową?

Zaktualizuj teraz swoje urządzenia Apple: naprawiono problemy z bezpieczeństwem oprogramowania szpiegującego iMessage

Apple naprawił problemy z bezpieczeństwem oprogramowania szpiegującego związane z iMessage

Kiedy firma ochroniarska odkryje tego rodzaju osobliwość, zostanie powiadomiona o odpowiedzialnym biznesie jako środek bezpieczeństwa i odpowiedzialności, aby zapobiec dalszemu rozprzestrzenianiu się. Takie podejście zapewnia rozwiązanie problemu, zanim stanie się on powszechnie znany. Aktualizując CVE-2021-30860, firma rozwiązała już ten problem.

Dlatego według raportu Apple, aby naprawić ten problem, konieczne jest posiadanie przynajmniej iOS 14.8, iPad OS 14.8, watchOS 7.6.2, macOS Big Sur 11.6 oraz aktualizacji bezpieczeństwa 2021-005 dla macOS Catalina.