Apple v v tomto týdnu vydal aktualizaci iOS 14.8 opravující chybu, která byla využívána k napadení iPhonů hackery. Jednalo se o zranitelnost typu zero-day exploit, kterou zneužívala izraelská firma NSO. Ta věčně hledá podobné cesty, jak podobnými technikami získat přístup do zařízení vlivných osob po celém světě.
Tento spyware zvaný Forcedentry konkrétně spočíval v chybě iMessage, kdy stačilo uživateli poslat zprávu obsahující přílohu se souborem *.gif, který v sobě ukrýval kód, který byl pro uživatele neviditelný, ale na pozadí poskytl útočníkovi přístup do jeho iPhonu, aniž by uživatel musel na cokoliv klikat.
Apple aktualizaci vydal urychleně po tom, kdy společnost Citizen Lab tento spyware objevila ve smartphonu saudského aktivisty. Jeho smartphone byl přitom analyzován původně v souvislosti s nedávným spywarem Pegasus. Ukazuje se tedy, že přestože se iPhony tváří jako bezpečná zařízení, přesto mají určité chyby, které lze zneužít.
Takto na jaře útočníci ukryli vir do čtečky QR kódů:
Zdroj: Vice Motherboard