trib Δημοσ. 14 Σεπτεμβρίου 2021 Share Δημοσ. 14 Σεπτεμβρίου 2021 Μία σοβαρή ευπάθεια zero-click διόρθωσε η Apple η οποία χρησιμοποιούνταν για τη διανομή του Pegasus spyware. Όπως αναφέρουν οι New York Times, η ενημέρωση του iOS 14.8 έρχεται να αντιμετωπίσει μία κρίσιμη ευπάθεια την οποία οι μηχανικοί της Apple εργάζονταν πυρετωδώς όλο το εικοσιτετράωρο για να διορθώσουν. Την περασμένη εβδομάδα, το Citizen Lab, ένα διεπιστημονικό εργαστήριο με έδρα το Πανεπιστήμιο του Τορόντο, ενημέρωσε την Apple για μια νέα ευπάθεια zero-click στο iMessage που στόχευε τη βιβλιοθήκη απεικόνισης εικόνων (image rendering library). Η ευπάθεια ονομάζεται FORCEDENTRY και θα μπορούσε να μολύνει iPhone, iPad, Apple Watch ή Mac με το spyware Pegasus, παρέχοντας πρόσβαση στην κάμερα, το μικρόφωνο, τα μηνύματα κειμένου, τις τηλεφωνικές κλήσεις και τα e-mails. Η ευπάθεια FORCEDENTRY διανεμήθηκε από τον ισραηλινό όμιλο NSO σε κυβερνήσεις και διάφορες άλλες ομάδες, με το Citizen Lab να το ανακαλύπτει αφού ανέλυσε το iPhone ενός Σαουδάραβα ακτιβιστή. Λεπτομέρειες στάλθηκαν στην Apple στις 7 Σεπτεμβρίου με την αμερικανική εταιρεία να διορθώνει το σφάλμα έπειτα από μία εβδομάδα. Σύμφωνα με το Citizen Lab, η ευπάθεια FORCEDENTRY χρησιμοποιείται τουλάχιστον από τον Φεβρουάριο του 2021. Ο ανώτερος ερευνητής του Citizen Lab, John-Scott Railton, δήλωσε: Αυτό το spyware μπορεί να κάνει ό, τι μπορεί και ένας χρήστης iPhone στην ίδια του τη συσκευή. Η Apple παραθέτει την επιδιόρθωση ως CVE-2021-30860 και την περιγράφει ως ένα κακόβουλο PDF που θα μπορούσε να οδηγήσει σε αυθαίρετη εκτέλεση κώδικα. Τον περασμένο Ιούλιο, διάφορες αναφορές έκαναν λόγο για zero-click ευπάθειες του iMessage τις οποίες ονόμαζαν Pegasus, οι οποίες διανεμήθηκαν από την ισραηλινή εταιρεία παρακολούθησης NSO Group και χρησιμοποιήθηκαν για τη στόχευση δημοσιογράφων, δικηγόρων και ακτιβιστών σε όλο τον κόσμο. Εκείνη την περίοδο δημοσιοποιήθηκε μια βάση δεδομένων με περισσότερα από 50.000 άτομα που είχαν στοχοποιηθεί από «πελάτες» της NSO. Το Pegasus πρόκειται για ένα «αξιοσημείωτο» spyware καθώς παρακάμπτει το BlastDoor, και τις προστασίες που εφαρμόζει η Apple στο iMessage με την κυκλοφορία του iOS 14. Το BlastDoor είναι ένα sandbox σύστημα ασφαλείας για το iMessage και έχει σχεδιαστεί για να αποτρέπει ευπάθειες όπως το Pegasus, αν και είναι ακόμη σε εξέλιξη. Η Apple ανέφερε στους New York Times ότι σχεδιάζει να προσθέσει επιπλέον προστασία για τα spyware στην ενημέρωση λογισμικού iOS 15 ώστε να αποτρέψει παρόμοιες επιθέσεις στο μέλλον. Αυτή αναμένεται να κυκλοφορήσει στις 20 Σεπτεμβρίου τόσο για iPhone όσο και για iPad (iPad OS). Διαβάστε ολόκληρο το άρθρο Συνδέστε για να σχολιάσετε Κοινοποίηση σε άλλες σελίδες άλλες επιλογές
Kostasspil Δημοσ. 15 Σεπτεμβρίου 2021 Share Δημοσ. 15 Σεπτεμβρίου 2021 Σοβαρή ευπάθεια στο iMessage διόρθωσε η Apple Να μια λέξη που θα προσπεράσουν όλοι Συνδέστε για να σχολιάσετε Κοινοποίηση σε άλλες σελίδες άλλες επιλογές
thomasG4 Δημοσ. 15 Σεπτεμβρίου 2021 Share Δημοσ. 15 Σεπτεμβρίου 2021 "ευπάθεια" 1 Συνδέστε για να σχολιάσετε Κοινοποίηση σε άλλες σελίδες άλλες επιλογές
alexis67676767 Δημοσ. 15 Σεπτεμβρίου 2021 Share Δημοσ. 15 Σεπτεμβρίου 2021 1 ώρα πριν, Kostasspil είπε Σοβαρή ευπάθεια στο iMessage διόρθωσε η Apple Να μια λέξη που θα προσπεράσουν όλοι Η οποία υπάρχει από τον Φεβρουάριο. ΚΙ εσύ προσπερασες μια λέξη και υπολογίζω ότι δεν θα είσαι ο μόνος. ΥΓ. Tο android έχει πολύ μεγαλύτερα προβλήματα στο θέμα των ευπαθειών, αλλά παραμένει το γεγονός ότι για 7 μήνες δεν το είχαν εντοπίσει οι μηχανικοί της Apple. Συνδέστε για να σχολιάσετε Κοινοποίηση σε άλλες σελίδες άλλες επιλογές
freegr Δημοσ. 15 Σεπτεμβρίου 2021 Share Δημοσ. 15 Σεπτεμβρίου 2021 Πάλι καλά που το πήρανε χαμπάρι νωρίς Συνδέστε για να σχολιάσετε Κοινοποίηση σε άλλες σελίδες άλλες επιλογές
Επισκέπτης Δημοσ. 15 Σεπτεμβρίου 2021 Share Δημοσ. 15 Σεπτεμβρίου 2021 Τελικα η συντηρηση ενος τοσο μεγαλου και πολυπλοκου λογισμικου θελει πολυ δουλεια και ματια ανοιχτα. Για αυτο και οι τυποι αυτοι κουραζονται γρηγορα. Απο την αλλη , λογικα , ειναι οι καλυτεροι του χωρου. Συνδέστε για να σχολιάσετε Κοινοποίηση σε άλλες σελίδες άλλες επιλογές
elpenor Δημοσ. 15 Σεπτεμβρίου 2021 Share Δημοσ. 15 Σεπτεμβρίου 2021 (επεξεργασμένο) 50 λεπτά πριν, alexis67676767 είπε ΥΓ. Tο android έχει πολύ μεγαλύτερα προβλήματα στο θέμα των ευπαθειών Και εγώ έτσι πίστευα αλλά δύο κορυφαίες εταιρείες ( Check Point / Zerodium ) έχουν διαφορετική άποψη. Spoiler Android’s reputation for securing its fragmented ecosystem is not good—the widely held view is that iPhone’s are much safer. But you can buy an Android and lock it down fairly easily. Not so with an iPhone. Apple makes its devices harder to attack, but also harder to protect. You are reliant on Apple to do the work for you—and so, for users and companies now under attack, Shwed warns that this has become a serious issue, that the security risks between the two platforms are now “balanced.” Spoiler Bekrar confirmed that it is a bit of both. “Android security is improving with every new release of the OS thanks to the security teams of Google and Samsung, so it became very hard and time-consuming to develop full chains of exploits for Android and it’s even harder to develop zero-click exploits not requiring any user interaction.” But on the other hand, he writes, “During the last few months, we have observed an increase in the number of iOS exploits, mostly Safari and iMessage chains, being developed and sold by researchers from all around the world. The zero-day market is so flooded by iOS exploits that we’ve recently started refusing some of them.” Επεξ/σία 15 Σεπτεμβρίου 2021 από elpenor Συνδέστε για να σχολιάσετε Κοινοποίηση σε άλλες σελίδες άλλες επιλογές
petasis Δημοσ. 15 Σεπτεμβρίου 2021 Share Δημοσ. 15 Σεπτεμβρίου 2021 1 ώρα πριν, alexis67676767 είπε Η οποία υπάρχει από τον Φεβρουάριο. ΚΙ εσύ προσπερασες μια λέξη και υπολογίζω ότι δεν θα είσαι ο μόνος. ΥΓ. Tο android έχει πολύ μεγαλύτερα προβλήματα στο θέμα των ευπαθειών, αλλά παραμένει το γεγονός ότι για 7 μήνες δεν το είχαν εντοπίσει οι μηχανικοί της Apple. Πάντως ο πήγασος υπάρχει στο ios τουλάχιστον από το 2016. https://en.wikipedia.org/wiki/Pegasus_(spyware) Κάπου διάβασα ότι εντοπίστηκε και σε ένα iphone του Μακρόν. Συνδέστε για να σχολιάσετε Κοινοποίηση σε άλλες σελίδες άλλες επιλογές
Eloy Δημοσ. 15 Σεπτεμβρίου 2021 Share Δημοσ. 15 Σεπτεμβρίου 2021 (επεξεργασμένο) 4 ώρες πριν, Kostasspil είπε Σοβαρή ευπάθεια στο iMessage διόρθωσε η Apple Να μια λέξη που θα προσπεράσουν όλοι Δηλαδή, 7 μήνες, το super-duper λειτουργικό, απο ασφάλεια ήταν 3 λαλούν, 2 χορεύουν κι 1 ψάχνει τα data τους... 2 ώρες πριν, CaratNaturelle είπε Τελικα η συντηρηση ενος τοσο μεγαλου και πολυπλοκου λογισμικου θελει πολυ δουλεια και ματια ανοιχτα. Για αυτο και οι τυποι αυτοι κουραζονται γρηγορα. Απο την αλλη , λογικα , ειναι οι καλυτεροι του χωρου. Γιατί, τί καν, σκάβν ? Επεξ/σία 15 Σεπτεμβρίου 2021 από Eloy 2 Συνδέστε για να σχολιάσετε Κοινοποίηση σε άλλες σελίδες άλλες επιλογές
Επισκέπτης Δημοσ. 15 Σεπτεμβρίου 2021 Share Δημοσ. 15 Σεπτεμβρίου 2021 (επεξεργασμένο) 20 λεπτά πριν, Eloy είπε Γιατί, τί καν, σκάβν ? Να μας πουνε εδω οι γνωστες τι κανουνε που γνωριζουνε καλυτερα. Εγω θεωρω οτι η δουλεια τους ειναι απαιτητικη και δεν ειναι απλα τυφλοσουρτης οπως μπορει να ειναι σε καμια εταιριουλα της πλακας. Τωρα εσυ μπορει να ξερεις και καλυτερα. Και αν εισαι αναμεσα σε δυο συμβολαια που λενε, ριξε και μια αιτηση στην apple: Επεξ/σία 15 Σεπτεμβρίου 2021 από Επισκέπτης Συνδέστε για να σχολιάσετε Κοινοποίηση σε άλλες σελίδες άλλες επιλογές
Eloy Δημοσ. 16 Σεπτεμβρίου 2021 Share Δημοσ. 16 Σεπτεμβρίου 2021 1 ώρα πριν, CaratNaturelle είπε Να μας πουνε εδω οι γνωστες τι κανουνε που γνωριζουνε καλυτερα. Εγω θεωρω οτι η δουλεια τους ειναι απαιτητικη και δεν ειναι απλα τυφλοσουρτης οπως μπορει να ειναι σε καμια εταιριουλα της πλακας. Τωρα εσυ μπορει να ξερεις και καλυτερα. Και αν εισαι αναμεσα σε δυο συμβολαια που λενε, ριξε και μια αιτηση στην apple Αλλο απαιτητική - άλλο κουραστική... 1 1 Συνδέστε για να σχολιάσετε Κοινοποίηση σε άλλες σελίδες άλλες επιλογές
BaggsR Δημοσ. 16 Σεπτεμβρίου 2021 Share Δημοσ. 16 Σεπτεμβρίου 2021 16 hours ago, thomasG4 said: "ευπάθεια" Ο βήχας και ο έρωτας δύσκολα κρύβονται. Συνδέστε για να σχολιάσετε Κοινοποίηση σε άλλες σελίδες άλλες επιλογές
Προτεινόμενες αναρτήσεις
Δημιουργήστε ένα λογαριασμό ή συνδεθείτε για να σχολιάσετε
Πρέπει να είστε μέλος για να αφήσετε σχόλιο
Δημιουργία λογαριασμού
Εγγραφείτε με νέο λογαριασμό στην κοινότητα μας. Είναι πανεύκολο!
Δημιουργία νέου λογαριασμούΣύνδεση
Έχετε ήδη λογαριασμό; Συνδεθείτε εδώ.
Συνδεθείτε τώρα