Apple s iOS 14.8 opravil vážnou chybu. Hackeři ji používali ke špehování iPhonů

Apple v v tomto týdnu vydal aktualizaci iOS 14.8 opravující chybu, která byla využívána k napadení iPhonů hackery. Jednalo se o zranitelnost typu zero-day exploit, kterou zneužívala izraelská firma NSO. Ta věčně hledá podobné cesty, jak podobnými technikami získat přístup do zařízení vlivných osob po celém světě.

Tento spyware zvaný Forcedentry konkrétně spočíval v chybě iMessage, kdy stačilo uživateli poslat zprávu obsahující přílohu se souborem *.gif, který v sobě ukrýval kód, který byl pro uživatele neviditelný, ale na pozadí poskytl útočníkovi přístup do jeho iPhonu, aniž by uživatel musel na cokoliv klikat.

Apple aktualizaci vydal urychleně po tom, kdy společnost Citizen Lab tento spyware objevila ve smartphonu saudského aktivisty. Jeho smartphone byl přitom analyzován původně v souvislosti s nedávným spywarem Pegasus. Ukazuje se tedy, že přestože se iPhony tváří jako bezpečná zařízení, přesto mají určité chyby, které lze zneužít.

Takto na jaře útočníci ukryli vir do čtečky QR kódů:

Zdroj: Vice Motherboard

Diskuze (2) Další článek: Takhle budou vypadat Samsungy s Androidem 12 a novou nadstavbou One UI 4.0. Osmnáct zásadních změn

Témata článku: , , , , , , , , , , , , Pegas, Špehování, Vážná chyba, NSO Group, Citizen, Uživatelé, PEGA, NSO,