Безбедносниот пропуст на iOS засега е надминат

Таман на време за претставувањето на новите уреди, Apple издаде безбедносната закрпа со која се надминува безбедносен пропуст кој активно се користи. Пропустот е присутен на сите оперативни системи на Apple, iOS, macOS и watchOS, и овозможува инфицирање на уредите без никаква интеракција со корисниците. Со верзијата на iOS 14.8 за iPhone и iPad овој пропуст ќе биде надминат.

Пропустот го открија безбедносните експерти на Citizen Lab и позагрижувачки е што има и показатели за активна злоупотреба. Безбедносните експерти го нарекоа пропустот кој овозможува заобиколување на BlastDoor заштитата на Apple, ForcedEntry.

BlastDoor е систем за заштита кој Apple го интегрира во iOS 14 и треба да го спречи напаѓачот незабележан да егзекутира малициозен код. Благодарение на пропустот, напаѓачите можеа да испраќаат малициозен код, кој се активира на уредите, практично без никаква интеракција со корисникот. Ова овозможува напаѓачот да се здобие со контрола врз уредот без корисникот воопшто да забележи.

Откриен е и еден случај на употреба на пропустот за следење на активист од Саудиска Арабија, велат безбедносните експерти од Citizen Lab. Активистот ја користел актуелната верзија на iOS 14.6. Напаѓачите испратиле малициозни PDF-фајлови преку iMessage. Во овој случај е злоупотребен начинот на кој уредите на Apple ги рендерираат сликите на екранот.

За нападите врз iOS уредите е користен софистицираниот систем за следење и шпионирање на израелската компанија NSO, Pegasus. Ова не е првпат Pegasus да се користи за напад на производи на Apple.  Неодамнешно истражување покажа дека дел од жртвите на следењето овозможено со Pegasus се активисти за човекови права и новинари.

The post Безбедносниот пропуст на iOS засега е надминат appeared first on IT.mk.

Comments (0)

Leave a Reply

Your email address will not be published. Required fields are marked *