Безбедносниот пропуст на iOS засега е надминат

Таман на време за претставувањето на новите уреди, Apple издаде безбедносната закрпа со која се надминува безбедносен пропуст кој активно се користи. Пропустот е присутен на сите оперативни системи на Apple, iOS, macOS и watchOS, и овозможува инфицирање на уредите без никаква интеракција со корисниците. Со верзијата на iOS 14.8 за iPhone и iPad овој пропуст ќе биде надминат.

Пропустот го открија безбедносните експерти на Citizen Lab и позагрижувачки е што има и показатели за активна злоупотреба. Безбедносните експерти го нарекоа пропустот кој овозможува заобиколување на BlastDoor заштитата на Apple, ForcedEntry.

BlastDoor е систем за заштита кој Apple го интегрира во iOS 14 и треба да го спречи напаѓачот незабележан да егзекутира малициозен код. Благодарение на пропустот, напаѓачите можеа да испраќаат малициозен код, кој се активира на уредите, практично без никаква интеракција со корисникот. Ова овозможува напаѓачот да се здобие со контрола врз уредот без корисникот воопшто да забележи.

Откриен е и еден случај на употреба на пропустот за следење на активист од Саудиска Арабија, велат безбедносните експерти од Citizen Lab. Активистот ја користел актуелната верзија на iOS 14.6. Напаѓачите испратиле малициозни PDF-фајлови преку iMessage. Во овој случај е злоупотребен начинот на кој уредите на Apple ги рендерираат сликите на екранот.

За нападите врз iOS уредите е користен софистицираниот систем за следење и шпионирање на израелската компанија NSO, Pegasus. Ова не е првпат Pegasus да се користи за напад на производи на Apple.  Неодамнешно истражување покажа дека дел од жртвите на следењето овозможено со Pegasus се активисти за човекови права и новинари.

Добивај известувања
Извести ме за
guest
2 Коментари
Најнови
Најстари Со највеќе гласови
Inline Feedbacks
View all comments
trackback

[…] Веќе пишувавме за безбедносната закрпа која ја издаде Apple за да ги надмине проблемите со ForcedEntry. Zero-day пропустот кој може да се користи за таргетирани напади му овозможува на напаѓачот незабележан да егзекутира код на уредот на жртвата без да биде забележан. За активирање на кодот нема никаква потреба од интеракција со сопственикот на уредот, па тоа го прави откривањето исклучително тешко, ако не и невозможно. […]

trackback

[…] post Безбедносниот п&… appeared first on […]

види ги сите огласи на kariera.it.mk