Updates iOS 14.8, watchOS 7.6.2 En macOS 11.6 Moet onmiddellijk worden geïnstalleerd: corrigeert “zero-day”-fouten die in de natuur zijn uitgebuit, legt Apple uit in helpblad.
Het CVE-2021-30860-defect werd gemeld door The Citizen Lab, dat had: Vorige maand gespot Een zeer ernstige iOS-fout waardoor de iPhone kan worden geïnfecteerd zonder gebruikersinteractie (“geen klik”), via berichten. Deze kwetsbaarheid, FORCEDENTRY genaamd, is met name gebruikt door NSO Group, een bedrijf dat de Pegasus-cookie ontwikkelt waar we deze zomer zoveel (slecht) over hoorden.
Pegasus-malware is nog steeds effectiever en wordt gebruikt
Het Canadese lab meldde de fout op 7 september aan Apple, die het de code CVE-2021-30860 toekende. De fabrikant legt uit dat de manier waarop de kwetsbaarheid werkt, bestaat uit het manipuleren van een kwaadaardig pdf-bestand dat kan leiden tot het uitvoeren van willekeurige code.
Volgens Citizen Lab is FORCEDENTRY: uitgebuit Sinds in ieder geval februari 2021. In maart onderzocht het team de telefoon van een Saoedische activist en kon vaststellen dat hij besmet was met Pegasus met behulp van de methode die Apple beschreef (in dit geval waren de ontvangen kwaadaardige bestanden GIF’s die een pdf maskeerden).
Vorige maand gaf Apple aan dat iOS 15 de iOS-bescherming tegen deze fouten, die BlastDoor wist te omzeilen, verder zal verbeteren. Beveiliging geïntroduceerd met iOS 14.
iOS 15: In Berichten, extra bescherming tegen Pegasus-malware
Update 0u30 – In een verklaring die met de Amerikaanse pers is gedeeld, bevestigt Apple dat de update een beveiligingsprobleem in iMessage verhelpt dat is gemeld door Citizen Lab. De maker neemt ook zijn gebruikelijke huis op Pegasus, die volgens dit soort aanvallen ” Zeer geavanceerd, kost miljoenen dollars om te ontwikkelen, heeft vaak een korte levensduur en wordt gebruikt om specifieke individuen te targeten ».
Dit alles ontslaat Apple er niet van om zijn werk goed te doen: “ Hoewel deze aanvallen de overgrote meerderheid van onze gebruikers niet treffen, blijven we onvermoeibaar werken om al onze klanten te verdedigen en voegen we voortdurend nieuwe beveiligingen toe voor hun apparaten en gegevens. ».
“Incurable thinker. Food lover. Subtly charming alcohol scientist. Pop culture advocate.”
More Stories
Deze geheime map geeft met slechts één klik toegang tot alle Windows-instellingen
Met 8 GB RAM en een Super Amoled-display is de Galaxy A55 5G de beste telefoon uit het middensegment van Samsung, en hij kost bij deze handelaar nog geen € 300!
Gratis Word, Excel en PowerPoint, mogelijk gemaakt met deze volledig legale technologie