Az Apple-t is kijátszotta a Pegasus kémprogram

TECH HÍREK – Az Apple szoftverjavítást adott ki az iPhone-okat és iPadeket megfertőző, úgynevezett „zero-click” kémprogramok blokkolására. A probléma kutatók szerint a tech óriás összes operációs rendszerét érinti.

 

Független kutatók azonosították a hibát, amely lehetővé teszi a hackerek számára, hogy az iMessage szolgáltatáson keresztül akkor is hozzáférjenek a készülékekhez, ha a felhasználók nem kattintanak egy linkre vagy fájlra.

Az Apple közölte, hogy a biztonsági frissítést egy „rosszindulatúan szerkesztett” PDF-fájlra válaszul adta ki. A Torontói Egyetem Citizen Lab-ja, amely elsőként hívta fel a figyelmet a problémára, már korábban is talált bizonyítékot a nulla kattintásos kémprogramokra, de „ez az első, ahol az exploitot sikerült rögzíteni, így kideríthetjük, hogyan működik” – mondta Bill Marczak kutató.

A kutatók elmondták, hogy a korábban ismeretlen sebezhetőség az összes nagyobb Apple-eszközt érinti, beleértve az iPhone-okat, a Maceket és az Apple Watch-okat is. A Citizen Lab azt is elmondta, hogy a biztonsági rést kihasználva kémszoftvereket telepítettek egy szaúdi aktivista iPhone-jára, hozzátéve, hogy nagy valószínűséggel az NSO Group nevű izraeli cég áll a támadás mögött.

 

TECH HÍREK - Az Apple terméke tartósnak nevezhető, holott nem néz ki annak (egy ágyra dobás fél méterről betörheti a kijelzőjét szerencsétlenebb esetben).

 

A Reuters hírügynökségnek adott nyilatkozatában az NSO nem erősítette meg, de nem is tagadta, hogy a kémprogram mögött állt, csak annyit mondott, hogy „továbbra is világszerte életmentő technológiákkal látja el a hírszerző és bűnüldöző szerveket a terrorizmus és a bűnözés elleni küzdelemben”.

Biztonsági szakértők szerint bár a felfedezés jelentős, az Apple-eszközök legtöbb felhasználójának nem kell túlzottan aggódnia, mivel az ilyen támadások általában nagyon célzottan történnek. Az Apple egy blogbejegyzésben közölte, hogy az iOS 14.8 és az iPadOS 14.8 szoftverjavításokat azután adta ki, hogy tudomására jutott egy jelentés, amely szerint a hibát „aktívan kihasználhatták”.

A bejelentésre akkor került sor, amikor a technológiai óriásvállalat új készülékek bemutatására készült a keddi éves bemutató eseményén. A vállalat várhatóan új iPhone-okat, valamint az AirPods és az Apple Watch frissítéseit mutatja be.

Az Apple iMessage a világ egyik legbiztonságosabb üzenetküldő alkalmazása, de nyilvánvalóan volt egy veszélyes gyenge pontja, amelyet egy hackercsapat megtalált és kihasznált. A hír kínos helyzetbe hozza az Apple-t, amely büszke arra, hogy biztonságos és védett rendszer. A leleplezés potenciálisan újabb csapást jelent az NSO Group hírnevére is, amely még mindig az ártatlan emberek ellen elkövetett, széles körű kémkedési célú hackertámadások vádjaitól szenved.

Emellett ismét rávilágít arra, hogy egyetlen eszköz sem teljesen biztonságos, ha egy elszánt, jól finanszírozott csapat fel akarja törni, és elég pénzt kap hozzá. A jó tanács mindenfelől az iOS-felhasználóknak, hogy a lehető leghamarabb frissítsék a készülékeik biztonsági szoftverét, hogy befoltozzák a biztonsági rést. De a felhasználók túlnyomó többsége számára alacsony a kockázata annak, hogy célpontjává váljon ennek a drága és magasan képzett hacker programnak.

Forrás: BBC News

 

Spread the love
Avatar photo
theGeek is here since 2019.

theGeek TV

Kiemelt partnerünk: www.konzolkirály.hu