iOS 14.8, watchOS 7.6.2, dan macOS 11.6 menghadirkan kerentanan Pegasus tanpa klik dan zero day

Pembaruan iOS 14.8, tontonOS 7.6.2 Dan macOS 11.6 Harus segera dipasang: Memperbaiki kekurangan “zero-day” yang telah dieksploitasi di alam, Apple menjelaskan dalam lembar bantuan.

diatribusikan kepadanya: Thomas HookCC BY-NC 2.0

Cacat CVE-2021-30860 dilaporkan oleh The Citizen Lab, yang telah Terlihat bulan lalu Cacat iOS yang sangat serius yang memungkinkan iPhone terinfeksi tanpa interaksi pengguna (“tidak ada klik”), melalui pesan. Kerentanan ini, yang disebut FORCEDENTRY, telah digunakan secara khusus oleh NSO Group, sebuah perusahaan yang mengembangkan cookie Pegasus yang sering kita dengar (buruk) musim panas ini.

Malware Pegasus masih lebih efektif dan digunakan

Malware Pegasus masih lebih efektif dan digunakan

Laboratorium Kanada melaporkan cacat tersebut ke Apple pada 7 September, yang memberinya kode CVE-2021-30860. Pabrikan menjelaskan bahwa cara kerja kerentanan melibatkan manipulasi file PDF berbahaya yang dapat menyebabkan eksekusi kode arbitrer.

Menurut Citizen Lab, FORCEDENTRY adalah dieksploitasi Setidaknya sejak Februari 2021. Pada bulan Maret, tim memeriksa telepon seorang aktivis Saudi, dan dapat menentukan bahwa dia telah terinfeksi Pegasus menggunakan metode yang dijelaskan Apple (dalam hal ini, file berbahaya yang diterima adalah GIF yang menutupi PDF).

Bulan lalu, Apple mengindikasikan bahwa iOS 15 akan lebih meningkatkan perlindungan iOS terhadap kekurangan ini, yang berhasil melewati BlastDoor, Keamanan diperkenalkan dengan iOS 14.

iOS 15: Di Pesan, perlindungan tambahan terhadap malware Pegasus

iOS 15: Di Pesan, perlindungan tambahan terhadap malware Pegasus

Perbarui 0h30 – Dalam sebuah pernyataan yang dibagikan kepada pers AS, Apple mengonfirmasi bahwa pembaruan tersebut memperbaiki kerentanan iMessage yang dilaporkan oleh Citizen Lab. Pencipta juga mengambil rumahnya yang biasa di Pegasus, yang menurut serangan semacam ini ” Sangat canggih, membutuhkan biaya jutaan dolar untuk dikembangkan, seringkali memiliki umur pendek, dan digunakan untuk menargetkan individu tertentu ».

Semua ini tidak menjadi alasan bagi Apple untuk melakukan tugasnya dengan benar: “ Meskipun serangan ini tidak mempengaruhi sebagian besar pengguna kami, kami terus bekerja tanpa lelah untuk membela semua pelanggan kami, dan terus menambahkan perlindungan baru untuk perangkat dan data mereka. ».

READ  Ulasan Dell G15 Ryzen Edition: Laptop yang tangguh dan bijaksana

Tutku Hazinedar

"Kutu buku bir. Ninja budaya pop jahat. Sarjana kopi seumur hidup. Pakar internet profesional. Spesialis daging."

Related Posts

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *

Read also x