fbpx
Σοβαρή ευπάθεια στο iMessage διόρθωσε η Apple με την ενημέρωση iOS 14.8

Μία σοβαρή ευπάθεια zero-click διόρθωσε η Apple η οποία χρησιμοποιούνταν για τη διανομή του Pegasus spyware.

Όπως αναφέρουν οι New York Times, η ενημέρωση του iOS 14.8 έρχεται να αντιμετωπίσει μία κρίσιμη ευπάθεια την οποία οι μηχανικοί της Apple εργάζονταν πυρετωδώς όλο το εικοσιτετράωρο για να διορθώσουν.

Την περασμένη εβδομάδα, το Citizen Lab, ένα διεπιστημονικό εργαστήριο με έδρα το Πανεπιστήμιο του Τορόντο, ενημέρωσε την Apple για μια νέα ευπάθεια zero-click στο iMessage που στόχευε τη βιβλιοθήκη απεικόνισης εικόνων (image rendering library).  Η ευπάθεια ονομάζεται FORCEDENTRY και θα μπορούσε να μολύνει iPhone, iPad, Apple Watch ή Mac με το spyware Pegasus, παρέχοντας πρόσβαση στην κάμερα, το μικρόφωνο, τα μηνύματα κειμένου, τις τηλεφωνικές κλήσεις και τα e-mails.

Η ευπάθεια FORCEDENTRY διανεμήθηκε από τον ισραηλινό όμιλο NSO σε κυβερνήσεις και διάφορες άλλες ομάδες, με το Citizen Lab να το ανακαλύπτει αφού ανέλυσε το iPhone ενός Σαουδάραβα ακτιβιστή. Λεπτομέρειες στάλθηκαν στην Apple στις 7 Σεπτεμβρίου με την αμερικανική εταιρεία να διορθώνει το σφάλμα έπειτα από μία εβδομάδα. Σύμφωνα με το Citizen Lab, η ευπάθεια FORCEDENTRY χρησιμοποιείται τουλάχιστον από τον Φεβρουάριο του 2021.

Ο ανώτερος ερευνητής του Citizen Lab, John-Scott Railton, δήλωσε:

Αυτό το spyware μπορεί να κάνει ό, τι μπορεί και ένας χρήστης iPhone στην ίδια του τη συσκευή.

Η Apple παραθέτει την επιδιόρθωση ως CVE-2021-30860 και την περιγράφει ως ένα κακόβουλο PDF που θα μπορούσε να οδηγήσει σε αυθαίρετη εκτέλεση κώδικα.

Τον περασμένο Ιούλιο, διάφορες αναφορές έκαναν λόγο για zero-click ευπάθειες του iMessage τις οποίες ονόμαζαν Pegasus, οι οποίες διανεμήθηκαν από την ισραηλινή εταιρεία παρακολούθησης NSO Group και χρησιμοποιήθηκαν για τη στόχευση δημοσιογράφων, δικηγόρων και ακτιβιστών σε όλο τον κόσμο. Εκείνη την περίοδο δημοσιοποιήθηκε μια βάση δεδομένων με περισσότερα από 50.000 άτομα που είχαν στοχοποιηθεί από «πελάτες» της NSO.

Το Pegasus πρόκειται για ένα «αξιοσημείωτο» spyware καθώς παρακάμπτει το BlastDoor, και τις προστασίες που εφαρμόζει η Apple στο iMessage με την κυκλοφορία του iOS 14. Το BlastDoor είναι ένα sandbox σύστημα ασφαλείας για το iMessage και έχει σχεδιαστεί για  να αποτρέπει ευπάθειες όπως το Pegasus, αν και είναι ακόμη σε εξέλιξη.

Η Apple ανέφερε στους New York Times ότι σχεδιάζει να προσθέσει επιπλέον προστασία για τα spyware στην ενημέρωση λογισμικού iOS 15 ώστε να αποτρέψει παρόμοιες επιθέσεις στο μέλλον. Αυτή αναμένεται να κυκλοφορήσει στις 20 Σεπτεμβρίου τόσο για iPhone όσο και για iPad (iPad OS).

Πηγή: insomnia.gr