De hoy Actualización de iOS 14.8 aborda una vulnerabilidad crítica que los ingenieros de Apple han estado trabajando día y noche para solucionar, informa Los New York Times .
La semana pasada, The Citizen Lab informó a Apple sobre un nuevo exploit de iMessage sin hacer clic dirigido a la biblioteca de renderizado de imágenes de Apple. Llamado FORCEDENTRY, el exploit podría infectar a un iPhone , iPad , Apple Watch o Mac con el software espía Pegasus , proporcionando acceso a la cámara y al micrófono, además de permitir el acceso a mensajes de texto, llamadas telefónicas y correos electrónicos.
macbook pro 14-inch 2021 fecha de lanzamiento
FORCEDENTRY fue distribuido por el Grupo NSO de Israel a gobiernos y otras entidades, y The Citizen Lab lo descubrió después de analizar el & zwnj; iPhone & zwnj; de un activista saudí. Los detalles se enviaron a Apple el 7 de septiembre y Apple tardó una semana en corregir el error. Según The Citizen Lab, FORCEDENTRY ha estado en uso desde al menos febrero de 2021.
'Este software espía puede hacer todo lo que un & zwnj; iPhone & zwnj; el usuario puede hacer en su dispositivo y más ”, dijo el investigador principal de Citizen Lab, John-Scott Railton.
manzana enumera la solución como CVE-2021-30860, y lo describió como un PDF creado con fines malintencionados que podría provocar la ejecución de código arbitrario.
En julio, una gran cantidad de informes de los medios destacaron Explotaciones de iMessage sin hacer clic llamados Pegasus, que fueron distribuidos por la firma de vigilancia israelí NSO Group y se utilizaron para atacar a periodistas, abogados y activistas de derechos humanos de todo el mundo. En ese momento, se hizo pública una base de datos de más de 50.000 personas que habían sido blanco de los clientes de NSO.
El software espía Pegasus es notable porque bordea BlastDoor, específico Protecciones de iMessage que Apple implementó con el lanzamiento de iOS 14. BlastDoor es un sistema de seguridad sandbox para Mensajes que está diseñado para prevenir exploits como Pegasus, pero aún es un trabajo en progreso.
cómo deshacerse de la lista de lectura en mac
Apple dijo Los New York Times que planea agregar barreras de software espía al iOS 15 actualización de software para evitar ataques similares en el futuro.
Nota: Debido a la naturaleza política o social de la discusión sobre este tema, el hilo de discusión se encuentra en nuestro Noticias políticas foro. Todos los miembros del foro y los visitantes del sitio pueden leer y seguir el hilo, pero la publicación está limitada a los miembros del foro con al menos 100 publicaciones.
Etiquetas: seguridad, seguridad de Apple
Entradas Populares