Uwaga - ważna aktualizacja urządzeń Apple. Grozi im Pegasus

We wszystkich systemach operacyjnych Apple wykryto podatność umożliwiającą umieszczenie oprogramowania szpiegującego. Zalecane jest jak najszybsze wprowadzenia aktualizacji.

Foto: Mikhail Nilov z Pexels

Jeśli masz urządzenie marki Apple, możesz otrzymać powiadomienie dotyczące aktualizacji poza zaplanowanym harmonogramem. Dotyczy ona systemów macOS, watchOS oraz iOS, a ma za zadanie zlikwidować wyjątkowo niebezpieczną podatność, która może zostać wykorzystana do instalacji (oczywiście bez wiedzy użytkownika) oprogramowania szpiegującego Pegasus. Została wykryta przez badaczy z Citizen Lab należącego do Uniersytetu w Toronto i nazwana przez nich ForcedEntry. Nosi nazwę kodową CVE-2021-30860. Do odkrycia doszło podczas analizy iPhona należącego do saudyjskiego aktywisty.

Exploit zalicza się do grupy zero-day i wykorzystuje lukę w iMessages, a konkretnie mechanizm renderowania grafik w bibliotece. Co bardziej niepokojące - Citizen Lab donosi, że podatność pojawiła się już w lutym i nie ma żadnych informacji na temat tego, jak wiele urządzeń zostało zainfekowanych przez spyware. A przypomnę, że Pegasus kryje się w oprogramowaniu systemowym, zyskując dostęp do aparatu oraz mikrofonu urządzenia. I jak to szpieg - gromadzi informacje o każdej aktywności użytkownika.

Zobacz również:

  • Apple AirPods 2021 - cena, data premiery, nowe funkcje [28.10.2021]
  • Twój iPhone może być zainfekowany! Zobacz, jak to sprawdzić [PORADNIK]
  • Premiery Apple 2022 - co zobaczymy w przyszłym roku?

Oryginalnie został stworzony przez izraelską firmę technologiczną NSO Group dla organizacji rządowych i policji. Jak się jednak szybko okazało, służy do szpiegowania nie tylko przestępców, ale również dyplomatów, aktywistów oraz dziennikarzy. Ostatnio kupiły go władze Niemiec. Dlatego jeśli zobaczysz powiadomienie od Apple, jak najszybciej wprowadź proponowaną łatkę.

Źródło: TechSpot