iOS 14.8 repara vulnerabilitatea Pegasus

iOS 14.8 repara vulnerabilitatea PegasusÎn primul rând: ce este Pegasus?
Pegasus este un spyware creat de o companie Israeliană numită NSO Group.

Spyware-ul Pegasus este folosit de la începutul acestui an, aparent din luna Februarie.
Era vândut sau închiriat către guverne care îl foloseau pentru a încălca intimitatea persoanelor și spionaj.

Firma care a creat acest software nu este la prima ispravă de acest fel.
Aceștia au mai creat in 2019 un soft asemănător folosit pentru spionajul prin Whatsapp Messenger.
În 2020 a mai fost descoperit KISMET, un exploit folosit tot impotriva deviceurilor Apple.

Ce face Pegasus?
Poate să iți transforme deviceul într-un instrument de supraveghere 24 din 24. Fără să îți dai seama poate să îți copieze mesajele primite sau transmise și să îți spioneze fotografiile. De asemenea poate să îți înregistreze apelurile și să le transmită către un server dedicat extern.
Poate să te filmeze în secret și poate să îți activeze microfonul pentru a-ți înregistra discuțiile atunci când vorbești în apropierea deviceului. Poate chiar să transmită detalii despre locația în care ești la un moment dat, unde ai fost sau chiar cu cine te-ai întâlnit.

Pegasus acționează asupra oricărui device Apple, fie el iPhone, iPad, Apple Watch sau computer MAC.

Recent, un grup de cercetători canadieni a descoperit o vulnerabilitate care afectează mesageria proprietară Apple, adică sistemul iMessage. Mai precis, vulnerabilitatea se folosește de modul în care sistemul iMessaging procesează imaginile. Astfel poate sa treacă de măsurile de securitate Apple prezente pe iDeviceuri.

Vulnerabilitatea, numită FORCEDENTRY, pare să fi fost remediată în ultima versiune de iOS și iPadOS.
La momentul publicării acestui articol este vorba de iOS 14.8.
Ultima versiune de MacOS include de asemenea patchul ce remediază vulnerabilitatea FORCEDENTRY.

Sfătuim toți utilizatorii de deviceuri Apple să facă update la ultima versiune a sistemului de operare rulat pentru a elimina această vulnerabilitate.

Sursa: https://citizenlab.ca/2021/09/forcedentry-nso-group-imessage-zero-click-exploit-captured-in-the-wild/