Apple åtgärdar ett säkerhetshål som tros användas för att hacka iPhones
Boston: Apple har släppt en viktig programvarukorrigering för att åtgärda ett säkerhetsfel som forskare säger kan tillåta hackare att direkt infektera iPhones och andra Apple-enheter utan att vidta någon åtgärd.
Forskare vid University of Torontos Citizen Lab säger att säkerhetsproblemet utnyttjades för att installera spionprogram på en saudisk aktivists iPhone. De säger att de har stort förtroende för att världens mest ökända hackeruthyrningsföretag, Israels NSO Group, ligger bakom attacken.
Tidigare okänd sårbarhet påverkade alla Apple-enheter?? iPhone, Mac och Apple Watch forskare sa. NSO-gruppen svarade med ett uttalande på en mening och sa att de kommer att fortsätta att tillhandahålla verktyg för att bekämpa terrorism och brottslighet.
Det var den första så kallade ?? nollklick ?? utnyttja ?? en som inte kräver att användare klickar på misstänkta länkar eller öppnar infekterade filer? Forskarna sa. De hittade den skadliga koden den 7 september och larmade omedelbart Apple. De sa att aktivisten bad om att få vara anonym.
?? Vi tillskriver inte nödvändigtvis denna attack till Saudiarabiens regering, ?? Forskaren Bill Marczak sa.
Citizen Lab har tidigare hittat bevis på en nollklicksmissbruk som användes för att infiltrera telefoner till al-Jazeera-journalister och andra mål, men hade inte tidigare sett skadlig kod.
Även om säkerhetsexperter säger att genomsnittliga iPhone-, iPad- och Mac-användare inte behöver oroa sig ?? sådana attacker tenderar att vara begränsade till specifika mål?? Upptäckten skrämde fortfarande säkerhetsexperter.
De skadliga bildfilerna överfördes till aktivistens telefon via iMessage-snabbmeddelandeappen innan den attackerades med NSO:s Pegasus-spionprogram, sa Marczak.
Det upptäcktes vid en andra inspektion av telefonen, som kriminalteknik visade var infekterad i mars. Han sa att den skadliga filen fick enheterna att krascha.
Citizen Lab sa att incidenten återigen visar att NSO-gruppen tillåter att dess spionprogram används mot civila.
I ett blogginlägg sa Apple att det släpper säkerhetsuppdateringar för iPhone och iPad eftersom det är uppsåtligt skapat?? PDF-filer kan leda till att de hackas. Den sa att den var medveten om att problemet kunde ha utnyttjats och citerats från Citizen Lab.
I ett uppföljande uttalande berömde Apples säkerhetschef Ivan Krstic Citizen Lab och sa att sådana utnyttjande inte är ett hot mot majoriteten av våra användare. ??
Han konstaterar också, som han har gjort tidigare, att sådan gruvdrift ofta kostar miljontals dollar att utveckla och ofta har kort hållbarhet. Apple svarade inte på frågor om huruvida det här är första gången de har åtgärdat sårbarheten med nollklick.
Användare kommer att få ett meddelande på sin iPhone som uppmanar dem att uppdatera sin telefons iOS-programvara. De som vill hoppa pistol kan gå till telefoninställningarna, klicka på ?? Delad ?? efteråt?? Mjukvaruuppdateringar, ?? och aktivera live patchuppdateringar.
Citizen Lab kallar iMessage-exploatet FORCEDENTRY och säger att det är effektivt mot Apple iOS-, MacOS- och WatchOS-enheter. Det uppmanar folk att omedelbart installera säkerhetsuppdateringar.
Forskaren John Scott-Railton sa att nyheterna belyser vikten av att säkra populära meddelandeappar mot sådana attacker.
?? Chattappar blir alltmer ett viktigt sätt att länder och legosoldatshackare får tillgång till telefoner, ?? han säger. ?? Och det är därför det är viktigt att företag fokuserar på att se till att de är låsta så hårt som möjligt. ??
Det undergräver också NSO Groups påståenden att de bara säljer sina spionprogram till brottsbekämpande tjänstemän för användning mot kriminella och terrorister, sa forskarna. Kontrollera din klient för att se till att den inte missbrukas.
?? Om Pegasus endast användes mot kriminella och terrorister, skulle vi aldrig ha hittat detta, ?? sa Marczak.
FacebookWhatsApps Facebook påstås också ha varit måltavla av en no-click exploit av NSO. I oktober 2019 stämde Facebook NSO i USA:s federala domstol för att de påstås ha riktat in sig på cirka 1 400 användare av dess meddelandetjänst krypterad med spionprogram.
I juli publicerade ett globalt mediekonglomerat en fördömande rapport om hur NSO Groups klienter spionerat på journalister, människorättsaktivister, dissidenter och andra, hur nära människor har varit dem under åren. inriktning.
Amnesty International sa att de hade bekräftat 37 framgångsrika Pegasus-infektioner baserat på en läckt mållista vars ursprung inte avslöjades.
Ett fall gällde fästmö till Washington Post-journalisten Jamal Khashoggi bara fyra dagar efter att han dödades på Saudiarabiens konsulat i Istanbul 2018. CIA tillskrev mordet till regeringen. Saudiarabiska.
De senaste avslöjandena föranledde också undersökningar av huruvida Ungerns högerregering använde Pegasus för att i hemlighet spionera på kritiska journalister, advokater och affärspersoner. Indiens parlament utbröt också i protester när oppositionens lagstiftare anklagade premiärminister Narendra Modis regering för att använda NSO Groups produkter för att spionera på politiska motståndare och andra.
Frankrike försöker också komma till botten med anklagelserna om att president Emmanuel Macron och medlemmar av hans regering kan ha blivit måltavlor 2019 av en oidentifierad marockansk säkerhetstjänst som använder Pegasus.
Marocko, en viktig allierad till Frankrike, har förnekat dessa rapporter och vidtar rättsliga åtgärder för att bekämpa anklagelserna om att involvera det nordafrikanska kungadömet i spionprogramskandalen.
. .
…
