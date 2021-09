We wszystkich systemach operacyjnych Apple wykryto podatność umożliwiającą umieszczenie oprogramowania szpiegującego. Zalecane jest jak najszybsze wprowadzenia aktualizacji.

Jeśli masz urządzenie marki Apple, możesz otrzymać powiadomienie dotyczące aktualizacji poza zaplanowanym harmonogramem. Dotyczy ona systemów macOS, watchOS oraz iOS, a ma za zadanie zlikwidować wyjątkowo niebezpieczną podatność, która może zostać wykorzystana do instalacji (oczywiście bez wiedzy użytkownika) oprogramowania szpiegującego Pegasus. Została wykryta przez badaczy z Citizen Lab należącego do Uniersytetu w Toronto i nazwana przez nich ForcedEntry. Nosi nazwę kodową CVE-2021-30860. Do odkrycia doszło podczas analizy iPhona należącego do saudyjskiego aktywisty.

Exploit zalicza się do grupy zero-day i wykorzystuje lukę w iMessages, a konkretnie mechanizm renderowania grafik w bibliotece. Co bardziej niepokojące - Citizen Lab donosi, że podatność pojawiła się już w lutym i nie ma żadnych informacji na temat tego, jak wiele urządzeń zostało zainfekowanych przez spyware. A przypomnę, że Pegasus kryje się w oprogramowaniu systemowym, zyskując dostęp do aparatu oraz mikrofonu urządzenia. I jak to szpieg - gromadzi informacje o każdej aktywności użytkownika.

Oryginalnie został stworzony przez izraelską firmę technologiczną NSO Group dla organizacji rządowych i policji. Jak się jednak szybko okazało, służy do szpiegowania nie tylko przestępców, ale również dyplomatów, aktywistów oraz dziennikarzy. Ostatnio kupiły go władze Niemiec. Dlatego jeśli zobaczysz powiadomienie od Apple, jak najszybciej wprowadź proponowaną łatkę.

Źródło: TechSpot