ของวันนี้ อัปเดต iOS 14.8 ระบุช่องโหว่ที่สำคัญซึ่งวิศวกรของ Apple ได้ทำงานตลอดเวลาเพื่อแก้ไข รายงาน The New York Times .
สัปดาห์ที่แล้ว The Citizen Lab แจ้ง Apple เกี่ยวกับ iMessage ใหม่ที่มีการคลิกเป็นศูนย์คลิกมุ่งเป้าไปที่ไลบรารีการเรนเดอร์รูปภาพของ Apple เรียกว่า FORCEDENTRY การเอารัดเอาเปรียบสามารถแพร่ระบาด iPhone , iPad , Apple Watch หรือ Mac ด้วยสปายแวร์เพกาซัส ให้การเข้าถึงกล้องและไมโครโฟนนอกเหนือจากการอนุญาตให้เข้าถึงข้อความ โทรศัพท์ และอีเมล
หนึ่งในข้อดี airpod ของฉันไม่ทำงาน
FORCEDENTRY ได้รับการแจกจ่ายโดย NSO Group ของอิสราเอลให้กับรัฐบาลและหน่วยงานอื่นๆ และ The Citizen Lab ค้นพบหลังจากวิเคราะห์ iPhone ของนักเคลื่อนไหวชาวซาอุดิอาระเบีย รายละเอียดถูกส่งไปยัง Apple เมื่อวันที่ 7 กันยายน และ Apple ใช้เวลาหนึ่งสัปดาห์ในการแก้ไขข้อผิดพลาด จากข้อมูลของ The Citizen Lab ระบุว่า FORCEDENTRY ถูกใช้งานตั้งแต่อย่างน้อยเดือนกุมภาพันธ์ 2021
'สปายแวร์นี้สามารถทำทุกอย่างใน iPhone ผู้ใช้สามารถทำได้บนอุปกรณ์ของพวกเขาและอื่น ๆ ' John-Scott Railton นักวิจัยอาวุโสของ Citizen Lab กล่าว
แอปเปิ้ล แสดงรายการการแก้ไข เป็น CVE-2021-30860 และอธิบายว่าเป็น PDF ที่ออกแบบมาเพื่อประสงค์ร้าย ซึ่งอาจนำไปสู่การใช้รหัสโดยอำเภอใจ
ย้อนกลับไปในเดือนกรกฎาคม มีรายงานของสื่อจำนวนหนึ่งที่เน้นย้ำ การหาประโยชน์จาก iMessage แบบไม่ต้องคลิก เรียกว่า Pegasus ซึ่งจัดจำหน่ายโดย NSO Group บริษัทเฝ้าระวังภัยของอิสราเอล และใช้เพื่อกำหนดเป้าหมายนักข่าว ทนายความ และนักเคลื่อนไหวด้านสิทธิมนุษยชนทั่วโลก ฐานข้อมูลของผู้คนมากกว่า 50,000 คนที่ตกเป็นเป้าหมายของลูกค้าของ NSO ถูกเปิดเผยต่อสาธารณะในขณะนั้น
สปายแวร์ Pegasus นั้นโดดเด่นเพราะเป็นกระโปรง BlastDoor โดยเฉพาะ การป้องกัน iMessage ที่ Apple นำมาใช้ในการเปิดตัว iOS 14 BlastDoor เป็นระบบรักษาความปลอดภัยแบบแซนด์บ็อกซ์สำหรับข้อความที่ออกแบบมาเพื่อป้องกันการบุกรุกเช่น Pegasus แต่ก็ยังอยู่ในระหว่างดำเนินการ
สิ่งที่ต้องทำด้วยดินสอแอปเปิ้ล
แอปเปิ้ลบอก The New York Times ว่ามีแผนจะเพิ่มอุปสรรคสปายแวร์ให้กับ iOS 15 อัปเดตซอฟต์แวร์เพื่อป้องกันการโจมตีที่คล้ายกันในอนาคต
หมายเหตุ: เนื่องจากลักษณะทางการเมืองหรือสังคมของการอภิปรายเกี่ยวกับหัวข้อนี้ กระทู้สนทนาจึงอยู่ใน ข่าวการเมือง ฟอรั่ม สมาชิกฟอรัมและผู้เยี่ยมชมไซต์ทุกคนสามารถอ่านและติดตามกระทู้ได้ แต่การโพสต์จำกัดเฉพาะสมาชิกฟอรัมที่มีโพสต์อย่างน้อย 100 โพสต์
Tags: ความปลอดภัย , ความปลอดภัยของ Apple
โพสต์ยอดนิยม