עדכון iOS 14.8 של אפל מתקן ניצול אפס קליקים המשמש להפצת תוכנות ריגול של Pegasus

של היום עדכון iOS 14.8 מטפל בפגיעות קריטית שמהנדסי אפל עבדו מסביב לשעון כדי לתקן, מדווח הניו יורק טיימס .

בשבוע שעבר, מעבדת האזרח הודיעה לאפל על ניצול חדש של iMessage עם אפס קליקים המכוון לספריית עיבוד התמונות של אפל. הנקרא FORCEDENTRY, הניצול עלול להדביק אייפון , אייפד , Apple Watch או Mac עם תוכנת הריגול של פגסוס , מתן גישה למצלמה ולמיקרופון בנוסף לאפשר גישה להודעות טקסט, שיחות טלפון ומיילים.

אייפון 12 פרו מקס צבעים

FORCEDENTRY הופצה על ידי קבוצת NSO של ישראל לממשלות וגופים שונים אחרים, ו-The Citizen Lab גילתה אותו לאחר ניתוח ה-‌iPhone‌ של פעיל סעודי. פרטים נשלחו לאפל ב-7 בספטמבר, ולאפל לקח שבוע לתקן את הבאג. לפי The Citizen Lab, FORCEDENTRY נמצא בשימוש מאז פברואר 2021 לפחות.

'תוכנת הריגול הזו יכולה לעשות הכל ב-‌iPhone‌ המשתמש יכול לעשות במכשיר שלו ועוד', אמר החוקר הבכיר של Citizen Lab, ג'ון-סקוט ריילטון.

תפוח עץ מפרט את התיקון כ-CVE-2021-30860, ותיאר אותו כ-PDF בעל מבנה זדוני שעלול להוביל לביצוע קוד שרירותי.

עוד ביולי, שלל דיווחים בתקשורת הודגשו ניצול iMessage בלחיצה אפסית בשם Pegasus, שהופצו על ידי חברת המעקב הישראלית NSO Group ושימשו למטרות מוקד משיכה לעיתונאים, עורכי דין ופעילי זכויות אדם ברחבי העולם. מאגר מידע של יותר מ-50,000 אנשים שלקוחות NSO נועדו אליהם פורסם בזמנו.

תוכנת הריגול של Pegasus בולטת מכיוון שהיא עוקפת את BlastDoor, ספציפית הגנות iMessage שאפל הציבה עם השקת iOS 14. BlastDoor היא מערכת אבטחה של ארגז חול להודעות שנועדה למנוע ניצולים כמו פגסוס, אבל עדיין עבודה בתהליך.

איך לכבות את Airpod max

אפל אמרה הניו יורק טיימס שהיא מתכננת להוסיף מחסומי ריגול ל- iOS 15 עדכון תוכנה כדי למנוע התקפות דומות בעתיד.

הערה: בשל האופי הפוליטי או החברתי של הדיון בנושא זה, שרשור הדיון נמצא אצלנו חדשות פוליטיות פוֹרוּם. כל חברי הפורום והמבקרים באתר מוזמנים לקרוא ולעקוב אחר השרשור, אך הפרסום מוגבל לחברי הפורום עם לפחות 100 פוסטים.