Caribe Magazine

Carib Magazine is de toonaangevende aanbieder van kwalitatief Nederlands nieuws in het Engels voor een internationaal publiek.

iOS 14.8, watchOS 7.6.2 en macOS 11.6 leveren Pegasus-kwetsbaarheid zonder een klik en zero day 🆕

Updates iOS 14.8, watchOS 7.6.2 En macOS 11.6 Moet onmiddellijk worden geïnstalleerd: corrigeert “zero-day”-fouten die in de natuur zijn uitgebuit, legt Apple uit in helpblad.

aan hem toegeschreven: Thomas HaakCC BY-NC 2.0

Het CVE-2021-30860-defect werd gemeld door The Citizen Lab, dat had: Vorige maand gespot Een zeer ernstige iOS-fout waardoor de iPhone kan worden geïnfecteerd zonder gebruikersinteractie (“geen klik”), via berichten. Deze kwetsbaarheid, FORCEDENTRY genaamd, is met name gebruikt door NSO Group, een bedrijf dat de Pegasus-cookie ontwikkelt waar we deze zomer zoveel (slecht) over hoorden.

Pegasus-malware is nog steeds effectiever en wordt gebruikt

Pegasus-malware is nog steeds effectiever en wordt gebruikt

Het Canadese lab meldde de fout op 7 september aan Apple, die het de code CVE-2021-30860 toekende. De fabrikant legt uit dat de manier waarop de kwetsbaarheid werkt, bestaat uit het manipuleren van een kwaadaardig pdf-bestand dat kan leiden tot het uitvoeren van willekeurige code.

Volgens Citizen Lab is FORCEDENTRY: uitgebuit Sinds in ieder geval februari 2021. In maart onderzocht het team de telefoon van een Saoedische activist en kon vaststellen dat hij besmet was met Pegasus met behulp van de methode die Apple beschreef (in dit geval waren de ontvangen kwaadaardige bestanden GIF’s die een pdf maskeerden).

Vorige maand gaf Apple aan dat iOS 15 de iOS-bescherming tegen deze fouten, die BlastDoor wist te omzeilen, verder zal verbeteren. Beveiliging geïntroduceerd met iOS 14.

iOS 15: In Berichten, extra bescherming tegen Pegasus-malware

iOS 15: In Berichten, extra bescherming tegen Pegasus-malware

Update 0u30 – In een verklaring die met de Amerikaanse pers is gedeeld, bevestigt Apple dat de update een beveiligingsprobleem in iMessage verhelpt dat is gemeld door Citizen Lab. De maker neemt ook zijn gebruikelijke huis op Pegasus, die volgens dit soort aanvallen ” Zeer geavanceerd, kost miljoenen dollars om te ontwikkelen, heeft vaak een korte levensduur en wordt gebruikt om specifieke individuen te targeten ».

READ  Robert Hallock beantwoordt vragen over Zen 4

Dit alles ontslaat Apple er niet van om zijn werk goed te doen: “ Hoewel deze aanvallen de overgrote meerderheid van onze gebruikers niet treffen, blijven we onvermoeibaar werken om al onze klanten te verdedigen en voegen we voortdurend nieuwe beveiligingen toe voor hun apparaten en gegevens. ».