september 24, 2021

Nettnord.no

Næringsnett Nord-Troms

Apples sikkerhetsoppdatering lukker sårbarheten for spionprogrammer på iPhone, Mac og iWatches

Den saudiarabiske aktivisten, som nektet å bli identifisert, sa at han hadde funnet et bilde. Sa Marzak. Det bildet, usynlig for brukeren, utnyttet et sårbarhet i måten Apple behandler bilder på og tillot at Pegasus spionprogrammer ble lastet ned stille på Apple -enheter. Intelligent med offeret, hans eller hennes viktigste kommunikasjon, data og passord ble sendt til serverne til etterretnings- og politimyndigheter rundt om i verden.

Citizen Lab sa at omfanget og omfanget av prosessen var uklart. MR. Basert på tiden da Marczak oppdaget Pegasus i mars på den saudiske entusiastens iPhone og andre iPhones, er det trygt å si at spyware har suget data fra Apple -enheter i minst seks måneder.

Null-klikk-utnyttelse, også kjent som “forecentry” av Citizen Lab, er en av de mest subtile utnyttelsene som er oppdaget av rettsmedisinske forskere. I 2019 oppdaget forskere at lignende NSO null-klikk-utnyttelse hadde blitt brukt mot 1400 brukere av Facebook-nyhetstjenesten WhatsApp. I fjor oppdaget Citizen Labs en digital sti som NSO kan ha en null-klikk-utnyttelse for å lese Apple iMessages, men forskere fant ikke den fulle utnyttelsen.

NSO har lenge vært mistenkt for å ha en null-klikk-funksjon. Hackingteamet, en av NSOs viktigste rivaler, et Milano-basert spyware-system, har avslørt at hacking-teamledere har opprettet NSO-e-postmeldinger for å konkurrere med ekstern null-klikk-utnyttelse. Samme år mottok en Times-reporter NSO-markedsføringsmateriell for nye kunder som nevnte ekstern funksjon for null-klikk.

Beviset på evnen kommer aldri tilbake.

“Bevis i dag,” sa Mr. Sa Marzak.

Forskere på telefonene til aktivister og dissidenter har lykkes med å gjenopprette en fullstendig null-klikk-utnyttelse av tvang. Når slike funn blir gjort, prøver regjeringer og cyberkriminelle generelt å bruke sårbare systemer, så rettidig avlytting er viktig før brukerne får muligheten til å lime dem inn.

READ  Samsung erter sitt første skjermkamera, men det kommer ikke med telefoner

MR. Scott-Railton oppfordret Apple-kunder til å aktivere programvareoppdateringene umiddelbart.

“Har du et Apple -produkt? Oppdater i dag,” sa han.