Pembaruan iOS 14.8 Apple Memperbaiki Eksploitasi Tanpa Klik yang Digunakan untuk…
Pembaruan iOS 14.8 hari ini mengatasi kerentanan kritis Apple Insinyur bekerja sepanjang waktu untuk melakukan perbaikan, The New York Times melaporkan.
Minggu lalu, Citizen Lab mengumumkan Apple tentang cara menargetkan eksploitasi iMessage tanpa klik baru Apple. Disebut FORCEDENTRY, eksploitasi dapat menginfeksi iPhone, iPad, Apple Watch, atau Mac dengan spyware Pegasus, yang menyediakan akses ke kamera dan mikrofon selain memungkinkan akses ke pesan teks, panggilan telepon, dan email.
FORCEDENTRY didistribusikan oleh NSO Group Israel kepada pemerintah dan banyak organisasi lainnya, dan Citizen Lab menemukannya setelah menganalisis iPhone seorang aktivis Saudi. Detail telah dikirim ke Apple pada tanggal 7 September, dan Apple butuh waktu seminggu untuk memperbaiki kesalahan. Menurut The Citizen Lab, FORCEDENTRY telah digunakan setidaknya sejak Februari 2021.
“Spyware ini dapat melakukan semua yang dapat dilakukan pengguna iPhone di perangkat mereka dan banyak lagi,” kata peneliti senior Citizen Lab John-Scott Railton.
Apple mencantumkan perbaikan sebagai CVE-2021-30860 dan menggambarkannya sebagai file PDF perusak yang berbahaya yang dapat menyebabkan eksekusi kode arbitrer.
Kembali pada bulan Juli, serangkaian laporan media menyoroti eksploitasi iMessage tanpa klik yang disebut Pegasus, didistribusikan oleh perusahaan pengawasan Israel NSO Group dan digunakan untuk menargetkan jurnalis, pengacara, dan aktivis hak asasi manusia di seluruh dunia. Basis data lebih dari 50.000 orang yang menjadi sasaran klien NSO dipublikasikan pada saat itu.
Spyware Pegasus terkenal karena melewati BlastDoor, perlindungan iMessage tertentu Apple diperkenalkan dengan rilis iOS 14. BlastDoor adalah sistem keamanan kotak pasir untuk Pesan yang dirancang untuk mencegah pengeksploitasi seperti Pegasus, tetapi masih dalam proses.
Apple mengatakan kepada The New York Times bahwa mereka berencana untuk menambahkan penghalang spyware ke pembaruan perangkat lunak iOS 15 untuk mencegah serangan serupa di masa depan.
Note: Karena diskusi tentang topik ini bersifat politik atau sosial, topik diskusi ada di forum Berita Politik kami. Semua anggota forum dan pengunjung situs dipersilakan untuk membaca dan mengikuti utas, tetapi posting dibatasi untuk anggota forum dengan setidaknya 100 posting.
Sumber: Macromors
