Apple, atualize o iOS o mais rápido possível: conserte um bug muito sério

O iOS 15 trará ótimas e esperadas novidades. Quando for lançado, agora um retorno de correio muito curto. Enquanto isso, a Apple se esforçou para lançar a atualização 14.8 para resolver um problema muito sério.

Por trás de um GIF aparentemente inofensivo que foi enviado via iMessageExiste um problema muito potencial. vazou. Código malicioso. Explorar zero cliques entrada forçada, Descoberto este ano, entre outras coisas, causou alguns problemas, especialmente porque foi rastreado até o notório spyware. Cavalo alado Do grupo NSO.

Os exploits de iMessage de clique zero não são inteiramente novos e podem ser um dos pontos de ataque favoritos do Grupo NSO piratas Iphone. No ano passado, a equipe da Al Jazeera Eles foram vítimas de um ataque que foi atribuído à Arábia Saudita e aos Emirados Árabes Unidos. O exploit nem mesmo exigia que os alvos clicassem em um link malicioso, apenas porque eles receberam uma mensagem especialmente criada.

A Apple está trabalhando em uma capa. Novos detalhes contra Pegasus também no iOS 15

Incidentes semelhantes ocorreram este ano, mesmo depois que a Apple corrigiu a vulnerabilidade anterior. Citizen Lab Ele examinou seu iPhone em busca de spyware Pegasus do Grupo NSO e encontrou traços de arquivos .gif suspeitos. No entanto, na verdade, esses arquivos eram PDFs gerados de forma mal-intencionada que exploravam um bug no sistema CoreGraphics da Apple para executar códigos maliciosos.

Leia também >>> Samsung é o que você não esperava: o Android 12 no Galaxy S21 está em beta

“Programas de espionagem – John Scott Railton, pesquisador sênior do Citizen Lab explica – Ele permite que você faça tudo que um usuário de iPhone pode fazer em seu dispositivo e muito maisOutros malwares que circulavam anteriormente eram capazes de “infectar” a máquina da vítima enviando certos links. Mas o exploit de clique zero não requer ativação de link, com tudo o que acontece com ele: o usuário tem sua própria propriedade Melafonino Infectado, mesmo sem perceber. Uma vulnerabilidade rara, uma arma letal nas mãos de hackers e cibercriminosos, uma ferramenta de hacking muito poderosa.

Leia também >>> OnePlus 9RT está chegando: a data ‘provisória’ libera o ruído do ventilador

e por isso Uma maçã Ele teve que trabalhar para se proteger, se esforçando para atualizar seu sistema operacional, com iOS 14.8, macOS Big Sur 11.6 e watchOS 7.6.2, apenas para fechar esse bug de segurança. Para isso você precisa atualizar o mais rápido possível I Melafonini, Em particular aqueles que estão envolvidos no gerenciamento de informações confidenciais. Com o iOS 15 chegando, espero que os dias de exploração de estresse zero associado ao framework CoreGraphics da Apple Fim.

Equipe de segurança da Apple, conforme confirmado O jornal New York Times, Eles trabalharam duro para desenvolver a reforma depois que pesquisadores em Citizen Lab A Universidade de Toronto descobriu esse enorme perigo ao analisar um iPhone infectado. Um porta-voz da Apple disse Citizen Lab Cupertino está considerando seriamente a incorporação de certos recursos anti-spyware, especificamente em atualizações futuras do iOS 15.