Εάν δεν παρακολουθείτε τον κόσμο των κατασκοπευτικών ειδήσεων, το spyware Pegasus μονοπωλεί τις ειδήσεις τα τελευταία έτη με την κακόβουλη χρήση του από διάφορες πηγές. Η cyber-arms εταιρεία NSO Group με έδρα το Ισραήλ, αναπτύσσει το λογισμικό και έχει τη δυνατότητα να διαβάζει τα μηνύματα κειμένου ενός στόχου, να ακούει κλήσεις, να παρακολουθεί την τοποθεσία του και πολλά άλλα. Το λογισμικό έγινε πρωτοσέλιδο αφού ανακαλύφθηκε ότι πολλά έθνη το έχουν χρησιμοποιήσει για να κατασκοπεύουν δημοσιογράφους, ακτιβιστές και άλλα πρόσωπα ενδιαφέροντος.
Προφανώς, το πρόσφατο λειτουργικό σύστημα iOS 16.6 της Apple για κινητά διαθέτει zero-day και zero-click, που σημαίνει ότι δεν απαιτείται αλληλεπίδραση με τον χρήστη για τη χρήση του, εκμεταλλευόμενο κάτι που ονομάστηκε “Blastpass” από το Citizen Lab που το ανακάλυψε. Το exploit προφανώς περιλαμβάνει το PassKit – και το Apple SDK, επιτρέποντας στους προγραμματιστές να ενσωματώσουν το Apple Pay στις εφαρμογές τους και ορισμένες κακόβουλες εικόνες που αποστέλλονται μέσω του iMessage για να ενεργοποιήσουν την εκμετάλλευση. Το Citizen Lab εγκατέστησε με επιτυχία το Pegasus σε μια συσκευή-στόχο χρησιμοποιώντας το εν λόγω exploit και το ανέφερε αμέσως στην Apple.
Μια επιδιόρθωση έχει πλέον εφαρμοστεί στο iOS 16.6.1 και συνιστάται σε όλους τους χρήστες να εγκαταστήσουν την ενημέρωση το συντομότερο δυνατό. Προφανώς, η εκμετάλλευση είναι αρκετά σοβαρή και εκτεταμένη αφού το Citizen Lab συμβούλεψε ακόμη και τους χρήστες που ανησυχούν για το απόρρητό τους να ενεργοποιήσουν τη λειτουργία Lockdown του iOS – μια πρόσφατη λειτουργία iOS που περιορίζει σοβαρά τις λειτουργίες των συσκευών Apple.
Σε άλλες πρόσφατες ειδήσεις, η Κίνα μόλις απαγόρευσε τη χρήση iPhone από κυβερνητικούς αξιωματούχους. Δεν υποθέτουμε ότι είναι κατά κάποιο τρόπο συνδεδεμένο με το exploit, αλλά η Apple σίγουρα περνάει μια δύσκολη ενημέρωση με τα iPhone της.
-----------
Μπορεί να λάβουμε ένα μικρό ποσοστό εάν κάνετε κλικ σε έναν σύνδεσμο και αγοράσετε κάποιο προϊόν. Για περισσότερες λεπτομέρειες, εδώ μπορείτε να μάθετε πώς χρησιμοποιούμε τους συνδέσμους συνεργατών. Σας ευχαριστούμε για την υποστήριξη.
-----------
Ακολουθήστε το Gizchina Greece στο Google News για νέα και ειδήσεις στον χώρο της τεχνολογίας. Αν ψάχνετε HOT προσφορές και κουπόνια για κινητά και gadgets, κάντε εγγραφή στο κανάλι μας στο Telegram.
-----------