Spoločnosť Apple vydala aktualizácie zabezpečenia pre svoje zariadenia po tom, čo vedci zistili, že dochádza k tzv. zneužitiu „nulovým kliknutím”. To ovplyvňuje jeho službu odosielania správ iMessage.
„Doteraz neidentifikovaná zraniteľnosť sa týka všetkých súčasných zariadení Apple vrátane telefónov iPhone, iPadov, hodiniek Apple Watch a počítačov Mac,” uviedli vedci. Zároveň dodali, že používatelia Apple by mali svoje zariadenia „okamžite” aktualizovať.
Výskum, ktorý vedci z Citizen Lab University z Toronta pomenovali „FORCEDENTRY”, využíva spôsob, akým iMessage vykresľuje obrázky tak, aby obchádzali vstavané bezpečnostné systémy najnovších operačných systémov Apple.
Bezpečnostnú chybu zistili vedci analyzujúci telefón saudského aktivistu, na ktorého sa zameral spyware Pegasus. Ten vládam predala izraelská obranná firma NSO Group.
„Aktualizácie Apple iOS a iPadOS 14.8, ako aj aktualizácia systému MacOS vydaná v pondelok, opravujú chybu FORCEDENTRY. Tá sa mohla používať od februára,” uviedli vedci.
V júli uniknutá databáza odhalila, že spyware NSO Pegasus sa mohol použiť na špehovanie desaťtisícov novinárov, aktivistov a politikov vrátane francúzskeho prezidenta Emmanuela Macrona.
Po inštalácii Pegasus umožní klientom NSO prevziať kontrolu nad zariadením, aktivovať kameru a mikrofón, vidieť údaje o geografickej polohe a čítať obsah správ.
Nezabudnite na aktualizáciu
V pondelok spoločnosť Apple uviedla, že vydáva aktualizácie zabezpečenia. Cieľom je vyriešiť problém, pri ktorom by „zlomyseľne vytvorený súbor PDF” mohol viesť zariadenie k spusteniu kódu bez vedomia používateľa.
„Po identifikácii zraniteľnosti, ktorú tento exploit použil pre iMessage, Apple rýchlo vyvinul a nasadil opravu v systéme iOS 14.8 na ochranu našich používateľov,” uviedol vo vyhlásení Ivan Krstić, vedúci oddelenia Apple Security Engineering and Architecture.
„Útoky, ako sú popísané, sú veľmi sofistikované. Ich vývoj stojí milióny dolárov. Často majú krátku trvanlivosť a používajú sa na zacielenie na konkrétnych jednotlivcov,” dodal.
Americká vládna agentúra pre bezpečnosť kybernetiky a infraštruktúry v pondelok vydala bezpečnostné upozornenie. V ňom odporúča používateľom stiahnuť si aktualizácie zabezpečenia spoločnosti Apple.
Zdroj:
EURONEWS, 2021. Apple iPhone iOS 14.8 patches security exploit used by Pegasus spyware. [online]. [cit. 2021-09-13].Dostupné na: https://www.euronews.com/next/2021/09/14/apple-iphone-ios-14-8-patches-security-exploit-used-by-pegasus-spyware
![Pinterest](https://pinterest.com/pin/create/button/?url=https://www.exanews.com/aktualizujte-svoj-iphone-na-najnovsi-ios-aby-ste-sa-vyhli-bezpecnostnej-chybe-pegasus/&media=https://www.exanews.com/wp-content/uploads/2021/09/shutterstock_1295134339.png&description=Apple vydala aktualizácie zabezpečenia pre svoje zariadenia po tom, čo vedci zistili, že dochádza k tzv. zneužitiu „nulovým kliknutím".){kind=link}