Εάν δεν παρακολουθείτε τον κόσμο των κατασκοπευτικών ειδήσεων, το spyware Pegasus μονοπωλεί τις ειδήσεις τα τελευταία έτη με την κακόβουλη χρήση του από διάφορες πηγές. Η cyber-arms εταιρεία NSO Group με έδρα το Ισραήλ, αναπτύσσει το λογισμικό και έχει τη δυνατότητα να διαβάζει τα μηνύματα κειμένου ενός στόχου, να ακούει κλήσεις, να παρακολουθεί την τοποθεσία του και πολλά άλλα. Το λογισμικό έγινε πρωτοσέλιδο αφού ανακαλύφθηκε ότι πολλά έθνη το έχουν χρησιμοποιήσει για να κατασκοπεύουν δημοσιογράφους, ακτιβιστές και άλλα πρόσωπα ενδιαφέροντος.
Προφανώς, το πρόσφατο λειτουργικό σύστημα iOS 16.6 της Apple για κινητά διαθέτει zero-day και zero-click, που σημαίνει ότι δεν απαιτείται αλληλεπίδραση με τον χρήστη για τη χρήση του, εκμεταλλευόμενο κάτι που ονομάστηκε “Blastpass” από το Citizen Lab που το ανακάλυψε. Το exploit προφανώς περιλαμβάνει το PassKit – και το Apple SDK, επιτρέποντας στους προγραμματιστές να ενσωματώσουν το Apple Pay στις εφαρμογές τους και ορισμένες κακόβουλες εικόνες που αποστέλλονται μέσω του iMessage για να ενεργοποιήσουν την εκμετάλλευση. Το Citizen Lab εγκατέστησε με επιτυχία το Pegasus σε μια συσκευή-στόχο χρησιμοποιώντας το εν λόγω exploit και το ανέφερε αμέσως στην Apple.
Μια επιδιόρθωση έχει πλέον εφαρμοστεί στο iOS 16.6.1 και συνιστάται σε όλους τους χρήστες να εγκαταστήσουν την ενημέρωση το συντομότερο δυνατό. Προφανώς, η εκμετάλλευση είναι αρκετά σοβαρή και εκτεταμένη αφού το Citizen Lab συμβούλεψε ακόμη και τους χρήστες που ανησυχούν για το απόρρητό τους να ενεργοποιήσουν τη λειτουργία Lockdown του iOS – μια πρόσφατη λειτουργία iOS που περιορίζει σοβαρά τις λειτουργίες των συσκευών Apple.
Σε άλλες πρόσφατες ειδήσεις, η Κίνα μόλις απαγόρευσε τη χρήση iPhone από κυβερνητικούς αξιωματούχους. Δεν υποθέτουμε ότι είναι κατά κάποιο τρόπο συνδεδεμένο με το exploit, αλλά η Apple σίγουρα περνάει μια δύσκολη ενημέρωση με τα iPhone της.
Κάποιες από τις αναρτήσεις μας μπορεί να περιέχουν συνδέσμους συνεργατών. Το Gizchina Greece μπορεί να λαμβάνει ένα μικρό ποσοστό, εάν κάνετε κλικ σε έναν σύνδεσμο και αγοράσετε κάποιο προιόν. Αν θέλετε περισσότερες λεπτομέρειες, εδώ μπορείτε να μάθετε πώς χρησιμοποιούμε τους συνδέσμους συνεργατών. Σας ευχαριστούμε για την υποστήριξη!
-----------
Ακολουθήστε το Gizchina Greece στο Google News για να μαθαίνετε πρώτοι και άμεσα, όλα τα τεχνολογικά νέα! Αν ψάχνετε HOT προσφορές, κάντε εγγραφή στο κανάλι μας στο Telegram!
