Apple remediază o vulnerabilitate zero-day activ folosită de grupul mercenar NSO via Pegasus pentru accesarea telefoanele
Redacția
Dacă folosești device-uri Apple, precum iPhone sau iPad, e timpul să-ți faci update la iOS 16.6.1!
Apple a publicat astăzi un update la iOS cu version 16.6.1 - ce rezolvă o problema importantă de securitate, de tip zero-day exploit.
Ce este o vulnerabilitate de tip zero-day?
O vulnerabilitate de tip "zero-day" este o vulnerabilitate într-un sistem informatic care era anterior necunoscută dezvoltatorilor săi sau oricui ar fi fost capabil să o elimine. Până când vulnerabilitatea este eliminată, actorii rău intenționați pot să o exploateze în orice fel.
Imaginează-ți că ai o cutie cu o încuietoare specială. Crezi că această cutie este complet sigură și protejată, deoarece încuietoarea pe care o folosești este cea mai nouă de pe piață.
Într-o zi, cineva descoperă o metodă pentru a deschide încuietoarea fără să aibă cheia. Producătorul nu știe acest lucru iar persoana care știe de această metodă poate deschide și inchide încuietoarea după plac.
Vulnerabilitatea sistemului de operare iOS a fost descoperită de către Citizen Lab, un grup de supraveghere pe internet care investighează malware-ul guvernamental. Apple a fost anunțat săptămâna trecută iar astăzi a fost publicat atât update-ul cât și informația despre vulnerabilitate.
Cum funcționa mai exact vulnerabilitatea?
Toate dispozitivele, actualizate la zi (cu iOS 16.6) erau vulnerabile pentru a fi exploatate iar acțiunea prin care se folosea vulnerabilitatea nu necesita nici un fel de interacțiune de la victimă.
Practic era de ajuns ca un atașament PassKit ce conținea imagini malițioase să fie trimis prin iMessage de către atacator către victimă pentru a putea compromite dispozitivul victimei.
PassKit este un framework oferit de Apple care permite dezvoltatorilor să creeze și să gestioneze tichete digitale, carduri cadou, cupoane și carduri de fidelitate pentru Wallet (anterior cunoscut sub numele de Passbook) pe dispozitivele iOS. Acesta facilitează crearea, distribuția și gestionarea acestor tipuri de "pase" digitale, permițând utilizatorilor să le adauge în Wallet și să le folosească în diverse contexte, cum ar fi la punctele de vânzare sau la bilete de avion.
Ce este Pegasus?
Pegasus este un spyware (software de spionaj) dezvoltat de compania israeliană NSO Group. Acesta este conceput pentru a infiltra în mod covert telefoanele inteligente ce rulează sistemele de operare iOS și Android. Deși este vândut de către NSO Group ca un instrument destinat combaterii criminalității și terorismului, investigațiile au dezvăluit că acesta a fost folosit, în fapt, pentru a supraveghea jurnaliști, activiști pentru drepturile omului, avocați și disidenți politici.
În 2021, administrația Biden a plasat NSO și o altă firmă israeliană, Candiru, pe o listă neagră a Departamentului de Comerț, interzicând astfel companiilor americane să colaboreze cu aceste entități de hacking. Casa Albă a subliniat pericolele reprezentate de software-urile de spionaj în esența strategiei sale naționale de securitate, afirmând că va combate "folosirea ilegitimă a tehnologiei, inclusiv spyware comercial și tehnologie de supraveghere, și va contracara autoritarismul în sfera digitală", conform nytimes.com.
