av Ashwin 14. september 2021 i Apple, iOS, Mobile Computing – Siste oppdatering: 14. september 2021 – Ingen kommentarer
Apple har sluppet en nødoppdatering for iOS -enheter og macOS -datamaskiner for å fikse et alvorlig sikkerhetsproblem som har oppstått å tenne. Utbyttet kalles FORCEDENTRY, og påvirker alle iOS -enheter, Mac -datamaskiner og Apple -klokker som ikke er oppdatert til den nyeste fastvaren.
Her er hvordan sikkerhetstrusselen ble avdekket.
Det kanadiske sikkerhetsforskningsfirmaet Citizen Lab skaffet seg en telefon fra en anonym aktivist fra Saudi -Arabia i mars 2021. Det antas at iPhone var infisert av Pegasus , et spionprogram som ble utviklet av NSO Group. < /p>
Citizen Lab hentet ut en sikkerhetskopi av enheten fra iTunes og begynte å analysere innholdet. Den rettsmedisinske prosedyren fant flere .GIF -filer i telefonens iMessage -app, og disse var mottatt like før enheten var blitt kompromittert.
Det som er interessant her er at disse filene egentlig ikke var GIF -er, noen av dem var Adobe PSD -filer og andre var PDF -filer. De ondsinnede filene inneholdt noen vilkårlig kode som forårsaket krasj på telefonen, slik at den kunne bli hacket. Slik smittet FORCEDENTRY -utnyttelseskjeden enheten med Pegasus -overvåkingsteknologien. Dette var ikke bare null-dagers angrep, men også null-klikk-utnyttelser, noe som betyr at de ikke trengte noen inngrep fra brukeren for å infisere enheten. Sikkerhetsutnyttelsen er målrettet mot Apples bildegjengivelsesbibliotek, kalt CoreGraphics, og forårsaker et heltallsoverløp .
Sikkerhetsgruppen sier at begrensningen kan ha blitt brukt aktivt siden februar 2021. FORCEDENTRY -utnyttelsen var antatt utviklet for å omgå Apples sikkerhetsoppdateringer som ble lappet i BlastDoor -sikkerhetssystemet.
Citizen Lab sendte sine funn til Apple 7. september, og Cupertino-selskapet etter å ha analysert prøvene bekreftet at filene inneholdt en null-dagers utnyttelse som påvirket iOS- og macOS-enheter.
Apple har tildelt CVE-2021 -30860 for sikkerhetsspørsmålet. I dag lanserte selskapet en ny oppdatering for iOS -enheter og macOS -datamaskiner for å løse sårbarhetene. Oppdateringene leveres også med en ekstra null-dagers oppdatering (CVE-2021-30858), som forhindrer vilkårlig kjøring av kode via ondsinnet webinnhold.
iOS 14.8 og iPadOS 14.8 er tilgjengelig for iPhone 6s og nyere iPad Pro (alle modeller), iPad Air 2 og nyere, iPad 5. generasjon og nyere, iPad mini 4 og nyere, og iPod touch (7. generasjon). Mac -systemer kan oppdateres til macOS Big Sur 11.6 for den nyeste sikkerhetsoppdateringen. watchOS 7.6.2 er også utgitt for Apple Watches.
Referanser: Apple 1, 2 og 3.
TechCrunch rapporterer at Apple ga ut en uttalelse som bekreftet den raske utviklingen og distribusjonen av iOS 14.8 -oppdateringen. Selskapet berømmet også Citizen Labs innsats for å oppdage utnyttelsen. Erklæringen fra Apple indikerer at slike angrep er sofistikerte, koster millioner av dollar og brukes ofte til å målrette mot bestemte personer, og ikke til befolkningen generelt.
Likevel er det godt å se at Apple handlet raskt for å patch sikkerhetshullet har blitt lappet, noe som igjen beskytter alle brukere. Se Citizen Labs kunngjøring for tekniske detaljer om oppdagelsen av FORCEDENTRY -utnyttelsen.
Hvis du bruker en iPhone, iPad, Mac eller en Apple Watch, bør du oppdatere enheten umiddelbart for å unngå potensielle sikkerhetsproblemer .