Apple objavio hitna ažuriranja za iOS zbog opasnog baga korišćenog za špijuniranje korisnika
Vesti, 14.09.2021, 10:00 AM
Apple je objavio paket novih ažuriranja za iOS, iPadOS, watchOS, macOS i Safari kako bi popravio dve greške (CVE-2021-30858) i CVE-2021-30860, koje se aktivno koriste za napade na korisnike Appleovih uređaja.
Jedna od njih je greška za koju istraživači bezbednosti u Citizen Labu kažu da ju je izraelski proizvođač softvera za nadzor NSO Grupa najverovatnije iskoristio kako bi omogućio državnim agencijama da instaliraju špijunski softver na telefonima novinara, advokata i aktivista. Istraživači kažu da je greška omogućavala instalaciju bez ijednog klika (što znači da meta nije morala učiniti ništa da bi bila zaražena) špijunskog softvera Pegaz, koji je navodno može da krade podatke i lozinke sa uređaja i aktivira mikrofon telefona ili kameru.
S obzirom na ozbiljnost bagova, trebalo bi ažurirati ranjive uređaje na iOS 14.8, iPadOS 14.8, macOS Big Sur 11.6, watchOS 7.6.2 i Safari 14.1.2 što je pre moguće.
Za zloupotrebu ove ranjivosti nazvane „ForcedEntry“ saznalo se prošlog meseca, kada je Citizen Lab objavio da je bag uspešno iskorišćen na telefonima sa iOS 14.6. ForcedEntry se aktivira samo slanjem zlonamerne poruke cilju. Bag podriva novu sigurnosnu funkciju nazvanu BlastDoor koju je Apple uveo u iOS 14 kako bi se sprečili upadi bez klika filtriranjem nepouzdanih podataka poslatih preko iMessage.
“Naše najnovije otkriće još jednog Appleovog nultog dana koji je postao deo arsenala NSO Grupe dodatno ilustruje da kompanije poput NSO Grupe omogućavaju despotizam kao uslugu neodgovornim državnim bezbednosnim agencijama”, rekli su istraživači Citizen Laba.
"Sveprisutne aplikacije za ćaskanje postale su glavna meta za najsofisticiranije aktere pretnje, uključujući državne špijunske operacije i plaćeničke špijunske kompanije koje ih opslužuju. Kako su trenutno dizajnirane, mnoge aplikacije za chat postale su neodoljiva meta”, kažu istraživači.
Citizen Lab je rekao da je na telefonu neimenovanog saudijskog aktiviste pronašli do sada neviđeni malver: lanac eksploatacije aktivira se kada žrtve dobiju tekstualnu poruku koja sadrži zlonamernu GIF sliku koja je u stvari Adobe PSD (Photoshop dokumenta ) i PDF fajlovi dizajnirani za rušenje komponente iMessage odgovorne za automatsko rendrovanje slika i primenu alata za nadzor.
Ovim setom najnovijih ažuriranja, Apple je zakrpio ukupno 15 ranjivosti nultog dana od početka ove godine.
Korisnicima Apple iPhonea, iPada, Maca i Apple Watcha savetuje se da odmah ažuriraju svoj softver kako bi umanjili sve potencijalne pretnje proizašle iz aktivnog iskorišćavanja ovih bagova.
Izdvojeno
Google testira plave verfikacione oznake za linkove u pretrazi
Google je počeo da eksperimentiše sa novom funkcijom verifikacije u pretrazi koja bi trebalo da pomogne korisnicima da izbegnu klikove na linkove za... Dalje
Microsoft u Defender dodaje detekciju nebezbednih WiFi mreža
Microsoft je najavio značajno ažuriranje svog softvera Microsoft Defender, sa ciljem poboljšanja bezbednosti korisnika automatskim otkrivanjem nebe... Dalje
Više od trećine zaposlenih tajno deli poslovne informacije sa AI alatima
Više od trećine (38%) zaposlenih deli osetljive poslovne podatke sa AI alatima bez dozvole svog poslodavca, pokazuju podaci iz novog istraživanju ... Dalje
Hakeri mogu daljinski kontrolisati Kia automobile samo uz pomoć registarskih tablica
Ranjivost u vozilima Kia mogla je omogućiti hakerima da daljinski kontrolišu automobile koristeći samo registarske tablice. Greška je ispravljen... Dalje
Reklame na društvenim mrežama igrače League of Legends vode do opasnog malvera
Bitdefender upozorava da sajber kriminalci koriste Svetsko prvenstvo League of Legends (LoL) za širenje malvera u napadima koji ciljaju igrače širo... Dalje
Pratite nas
Nagrade