오늘의 iOS 14.8 업데이트 Apple 엔지니어들이 24시간 내내 수정 작업을 해온 치명적인 취약점을 해결했다고 보고했습니다. 뉴욕 타임즈 .
지난 주, 시민 연구실 에 대해 Apple에 알렸습니다. Apple의 이미지 렌더링 라이브러리를 대상으로 하는 새로운 제로 클릭 iMessage 익스플로잇. FORCEDENTRY라고 하는 익스플로잇은 감염될 수 있습니다. 아이폰 , 아이패드 , Apple Watch 또는 Mac Pegasus 스파이웨어와 함께 , 문자 메시지, 전화 통화 및 이메일에 대한 액세스를 허용하는 것 외에도 카메라 및 마이크에 대한 액세스를 제공합니다.
아이폰에서 데이터를 삭제하는 방법
FORCEDENTRY는 이스라엘의 NSO 그룹이 정부 및 기타 여러 기관에 배포했으며 Citizen Lab은 iPhone 사우디 활동가. 자세한 내용은 9월 7일 Apple에 전송되었으며 Apple은 버그를 수정하는 데 일주일이 걸렸습니다. The Citizen Lab에 따르면 FORCEDENTRY는 최소 2021년 2월부터 사용되었습니다.
'이 스파이웨어는 iPhone 사용자는 장치 등에서 할 수 있습니다.'라고 Citizen Lab의 수석 연구원인 John-Scott Railton이 말했습니다.
사과 수정 사항을 나열합니다 CVE-2021-30860으로, 임의 코드 실행으로 이어질 수 있는 악의적으로 제작된 PDF로 설명했습니다.
7월에 수많은 언론 보도가 강조되었습니다. 제로 클릭 iMessage 익스플로잇 Pegasus라고 하는 이스라엘 감시 회사 NSO Group에서 배포했으며 전 세계 언론인, 변호사 및 인권 운동가를 표적으로 삼았습니다. 당시 NSO 고객의 표적이 된 50,000명 이상의 데이터베이스가 공개되었습니다.
Pegasus 스파이웨어는 BlastDoor, 특정 아이메시지 보호 Apple이 iOS 14 출시와 함께 도입한 것입니다. BlastDoor는 Pegasus와 같은 악용을 방지하도록 설계된 메시지용 샌드박스 보안 시스템이지만 아직 진행 중인 작업입니다.
내 Apple Watch 재설정하는 방법
애플이 말했다 뉴욕 타임즈 스파이웨어 차단 기능을 추가할 계획입니다. iOS 15 향후 유사한 공격을 방지하기 위한 소프트웨어 업데이트.
참고: 이 주제에 대한 토론의 정치적 또는 사회적 특성으로 인해 토론 스레드는 정치 뉴스 법정. 모든 포럼 회원과 사이트 방문자는 스레드를 읽고 팔로우할 수 있지만 게시는 게시물이 100개 이상인 포럼 회원으로 제한됩니다.
태그: 보안 , Apple 보안
인기 게시물