Warto jak najszybciej zaktualizować wszystkie posiadane urządzenia firmy Apple
Jeśli masz jakieś produkty firmy Apple, dobrym pomysłem jest zainstalowanie najnowszej aktualizacji. Po wykryciu luki bezpieczeństwa, firma wydała awaryjną aktualizację, by chronić użytkowników.
Aktualizacja apple
Ten konkretny problem został zauważony przez Citizen Lab i został nazwany „FORCEDENTRY”. Po raz pierwszy odkryto go w telefonie saudyjskiego aktywisty. Uważa się, że exploit jest dziełem izraelskiej firmy technologicznej NSO Group.
Do tej pory udało się ustalić, że firma zajmująca się oprogramowaniem szpiegującym wykorzystała lukę w zabezpieczeniach do zdalnego wykorzystywania i infekowania najnowszych urządzeń Apple za pomocą oprogramowania szpiegującego Pegasus.
Spyware zainstalowany przez exploit FORCEDENTRY wykazywał CASCADEFAIL, który jest błędem prowadzącym do niekompletnego usuwania plików DataUsage.sqlite telefonu. W CASCADEFAIL usuwany jest wpis z tabeli ZPROCESS pliku, ale nie wpisy w tabeli ZLIVEUSAGE, która odnosi się do usuniętego wpisu ZPROCESS. – informuje Citizen Lab w oświadczeniu
Lepiej się zabezpieczyć
Jak zaznacza Citizen Lab, błąd jest na tyle charakterystyczny, że wskazuje na NSO. Exploit nie wymaga żadnego kliknięcia ani wykonania akcji użytkownika. Kod po prostu wykonuje swoje zadanie i prawdopodobnie rozprzestrzenia się za pośrednictwem wiadomości wysyłanej na urządzenia.
Citizen Lab uważa, że działa od lutego, choć na urządzeniach Apple wykryto go dopiero 7 września. Po zidentyfikowaniu luki, firma Apple opracowała i wdrożyła poprawkę w systemie iOS 14.8, by chronić użytkowników.
Prawdopodobieństwo, że staniesz się celem exploita jest mało prawdopodobne. Mimo wszystko warto zaktualizować swoje urządzenie, by się zabezpieczyć i upewnić, że wszelkie zagrożenie zostało usunięte.
Takie ataki są wysoce wyrafinowane, kosztują miliony dolarów, często mają krótki okres trwałości i są wykorzystywane do atakowania konkretnych osób. Chociaż nie stanowią zagrożenia dla przeważającej większości użytkowników, kontynuujemy niestrudzoną pracę w obronie naszych klientów, by zagwarantować bezpieczeństwo urządzeń i danych.