Apple wydało właśnie krytyczną aktualizację luki w zabezpieczeniach, która pozwalała groźnemu oprogramowaniu szpiegującemu Pegasus od NSO Group infekować urządzenia. Zagrożone są iPhone'y, iPady, komputery Mac i zegarki Apple.
Apple zaleca pilną aktualizację urządzeń, co zablokuje możliwość zainfekowania izraelskim szpiegiem Pegasus. Część użytkowników zapewne pomyśli, że oni i tak nie będą celem ataku służb wywiadowczych lub hakerów, a nawet jeśli, to ich dane i tak są niewiele warte. Nie jest to jednak powód, by wystawiać się na niebezpieczeństwo. Aktualizację otrzymają urządzenia z wersją systemu iOS 14.8, iPad OS 14.8, watchOS 7.6.2, macOS Big Sur 11.6 i aktualizacjami zabezpieczeń 2021-005 dla systemu macOS Catalina. Według Apple, kompatybilne urządzenia iOS i iPad OS to: "iPhone 6s i nowsze, iPad Pro (wszystkie modele), iPad Air 2 i nowsze, iPad 5. generacji i nowsze, iPad mini 4 i nowsze oraz iPod touch (7. generacji)".
Apple wydało krytyczną aktualizację luki "zero-click" w iMessage, którą izraelskie NSO wykorzystywało do infekcji urządzeń oprogramowaniem szpiegowskim Pegasus.
Exploit zero-day został odkryty przez badaczy bezpieczeństwa z Citizen Lab z Uniwersytetu Toronto, którzy opublikowali raport szczegółowo opisujący exploita. W terminologii Apple aktualizacja jest znana jako CVE-2021-30860. Badacze z Citizen Lab twierdzą, że natknęli się na wadę, gdy zajrzeli do zainfekowanego Pegasusa telefonu, który należał do saudyjskiego aktywisty i odkryli, że NSO Group prawdopodobnie wykorzystało tak zwaną lukę "zero-click" w iMessage, aby umieścić Pegasusa na urządzeniu. W przeciwieństwie do większości złośliwego oprogramowania niskiego poziomu, tego rodzaju exploity wymagają zerowego wkładu ze strony użytkownika - według naukowców wszystko, co NSO musiało zrobić, aby włamać się do urządzenia tego aktywisty, zostało wysłane przez niewidzialną, wyładowaną złośliwym oprogramowaniem wiadomość iMessage bez wiedzy użytkownika. Wcześniejsze doniesienia o atakach NSO typu zero-click na inne urządzenia mówią, że użytkownicy nie zauważają niczego podejrzanego.
Badacz Citizen Lab John Scott-Railton mówi, że osoba stojąca za exploitem może zrobić "wszystko, co użytkownik iPhone'a może zrobić na swoim urządzeniu, a nawet więcej". Obejmuje to śledzenie wysyłanych SMS-ów lub wiadomości e-mail, wykonanych połączeń oraz włączanie aparatu urządzenia bez wiedzy użytkownika. Nawet jeśli ta komunikacja odbywa się za pośrednictwem zaszyfrowanej aplikacji, takiej jak Signal lub Telegram, NSO może nadal zbierać te dane i przesyłać je z powrotem do swoich klientów.
Pegasus to oprogramowanie szpiegujące, które pozwala pozyskać wszystkie informacje z zainfekowanego urządzenia. Odpowiada za nie izraelska firma NSO, która sprzedaje m.in. program agencjom rządowym. Aplikacja jest oficjalnie wykorzystywana do śledzenia terrorystów i groźnych przestępców, jednak potwierdzono, że infekowano również telefony dziennikarzy i osób nieprzychylnych władzy danego kraju.
Zobacz także:
- Starlink wreszcie dostępny w Polsce. Co i za ile oferuje nam Elon Musk i SpaceX?
- Windows 11 będzie zauważalnie szybszy od poprzedniego systemu
- Xiaomi zablokuje instalację nieznanych aplikacji z zewnętrznych platform
Pokaż / Dodaj komentarze do: Koniecznie aktualizujcie iPhone'y. Apple wydało poprawkę blokującą groźnego szpiega