Mise à jour rapide de votre iPhone, nouvelles vulnérabilités terribles, 1,65 milliard d'appareils touchés dans le monde

Le cœur de la machine 2021-09-15 03:28:19
Avec iPhone Petit ami de,La plupart ont reçu un message de mise à niveau du système ce matin.

Apple a soudainement mis à jour une version de son système d'exploitation sur plusieurs plateformes,Écraser iOS、macOS Et watchOS.

Loin de la version précédente iOS 14.7 Moins de deux mois,Le lancement d'Apple de cette semaine a duré moins de deux jours,Il est étrange de mettre à jour le système en ce moment——iOS 14.8 Aucune nouvelle fonctionnalité,Cette mise à jour d'urgence contient deux correctifs de sécurité,Pour corriger une seule vulnérabilité.Citizen Lab Les chercheurs en sécurité de,La vulnérabilité est susceptible d'être exploitée,Installer des logiciels espions sur les téléphones portables des gens.

Selon les chercheurs,La vulnérabilité peut être trouvée à「Zéro clic」C'est - à - dire que l'utilisateur installe un logiciel espion sans le savoir Pegasus,Ce logiciel peut être utilisé pour voler des données、Mot de passe、Activez directement le microphone et la caméra sur votre téléphone.

「Ce logiciel espion peut faire la paire propriétaire iPhone Tout ce que tu fais,Encore plus.」Citizen Lab Senior Researcher Bill Marczak Dis - le..En cours,Il y a plus de 16.5 Des milliards d'appareils Apple comportent ce risque.

Cette année 7 Mois,Y compris:《Washington Post》、《Le monde》Et《The Guardian》 Attendez que la presse se concentre sur Pegasus Plan, It is alleged that this is a spyware developed by a private Contractor , Son téléphone infecté renverra des données , Y compris les photos 、 Messages et audio / Enregistrement vidéo .Pegasus Développeurs de、Une famille nommée NSO Group La société israélienne de , Le logiciel ne peut pas être retracé au Gouvernement qui l'utilise —— C'est la clé de l'opération secrète .

Amnesty International s'est prononcé contre 67 Les smartphones ont fait des preuves détaillées , Pour trouver la preuve qu'ils deviennent Pegasus Preuve de la cible du logiciel espion ——Parmi eux 37 Les tests sur les téléphones portables sont positifs ,Parmi eux 23 Les téléphones ont été piratés . Mais nous ne connaissons toujours pas beaucoup de détails clés sur le logiciel .

Le Guardian dit ,Pegasus La base de données divulguée par le noyau du projet comprend le Président français Marco Polo et d'autres 13 Les numéros de téléphone portable des chefs d'État et de gouvernement .

Les informations figurant dans la base de données concernent le Premier Ministre du Pakistan 、 Ancien Premier Ministre ougandais 、 Les présidents de la France et de l'Afrique du Sud .

Pegasus Souvent par les médias avec le journaliste saoudien Jamal · Kashuji est lié , L'Arabie saoudite aurait utilisé ce logiciel espion pour verrouiller sa position . Selon le New York Times ,NSO Collecte 50 10 000 $pour le client Pegasus Système, Et facturer des frais supplémentaires pour pirater les téléphones portables des gens .Reportedly,Invasion 10 Table iPhone Ou le coût d'un téléphone Android est 65 10 000 dollars É. - U., Et crack 5 Le coût par utilisateur de BlackBerry est de 50 10 000 dollars É. - U..Et puis, Les clients peuvent payer plus pour cibler plus d'utilisateurs , Il y a aussi une réduction sur le prix :Extra 100 Téléphone 80 10 000 dollars É. - U.,Extra 50 Téléphone 50 10 000 dollars É. - U..

Selon Forbidden Stories Pour dire,Seulement NSO La valeur du contrat avec l'Arabie saoudite peut atteindre 5500 10 000 dollars É. - U..

Compte tenu de la gravité de la vulnérabilité , Les utilisateurs d'Apple devraient être mis à jour à iOS 14.8、macOS Big Sur 11.6 Et watchOS 7.6.2.

Pegasus Capable de briser les dernières versions d'Apple et Android , Et le mode d'attaque de l'utilisateur de démarrage clique sur le lien , Il a progressivement évolué vers l'envoi direct de liens qui infectent les téléphones cellulaires à leur insu .

L'équipe de développement d'Apple a dit qu'elle 8 J'ai entendu parler de nouvelles fuites ,À ce moment - là, Citizen Lab Selon le rapport Pegasus Attaque réussie iOS 14.6(5 Publication mensuelle)De iPhone.Citizen Lab En outre,, Ce code s'appelle 「ForcedEntry」 Les failles de sécurité semblent être liées à 7 Amnesty International (Amnesty International) Certains des comportements d'attaque du système examinés sont similaires .À ce moment - là,, Les chercheurs en sécurité ont écrit , C'est fait de pommes CoreGraphics Une erreur dans le système a causé , Et se produit après que le téléphone a reçu un SMS contenant des fichiers de risque , Essayez d'utiliser GIF Pour les fonctions associées .

Exécution iOS 14.6 De iPhone 12 Pro Max Oui.「ForcedEntry」Vulnérabilité.Source graphique:https://citizenlab.ca/2021/08/bahrain-hacks-activists-with-nso-group-zero-click-iphone-exploits/

En fait,,Dès cette année 3 Mois,Citizen Lab J'ai vérifié le téléphone d'un militant saoudien anonyme , Confirmé qu'il a été NSO Group De Pegasus Intrusion de logiciels espions .Au cours de l'analyse,Citizen Lab J'ai obtenu iTunes Sauvegarde.

Récemment Citizen Lab Fichier de sauvegarde ré - analysé pour Library/SMS/Attachments, J'ai découvert que plusieurs d'entre eux avaient 「.gif」 Fichier avec extension ,Citizen Lab Il a été établi que ces documents sont en cours d'examen par NSO Group De Pegasus Envoyé à ce téléphone juste avant l'invasion du logiciel espion .

Trouvé sur ce téléphone GIF Documentation.

Citizen Lab Les chercheurs ont analysé plus en détail les résultats :
  • La même extension est 「.gif」 Les fichiers de 27 Copies, Et bien que l'extension soit 「.gif」, Mais le fichier est en fait un 748 Octets Adobe PSD Documentation. Chaque copie de ce fichier provoque IMTranscoderAgent Crash. Les noms de fichiers de la plupart de ces fichiers ressemblent à dix caractères générés au hasard .

  • En plus,Parmi eux 4 Avec「.gif」 Le fichier avec extension contient en fait JBIG2 - Coder le flux Adobe PDF Documentation,2 Les fichiers ont 34 Nom des caractères ,2 Les fichiers ont 97 Nom des caractères .pdfid Les outils sont là 4 - Oui.「.gif」 La sortie sur le fichier est :

Citizen Lab Après ces analyses ,À 9 Mois 7 J'ai renvoyé la question à Apple,Pommes 9 Mois 13 Le jour a été publié rapidement iOS 14.8. Mise à jour d'Apple description le problème s'est produit lors du traitement d'un PDF Heure, Pendant ce temps, Apple a remercié dans la Déclaration Citizen Lab Un travail important a été accompli pour obtenir un échantillon de cette vulnérabilité .

Cette mise à jour a également été corrigée pour iOS Et macOS Big Sur De WebKit Un problème de sécurité .C'est faux. Citizen Lab Trouvé, Mais découvert par des chercheurs anonymes ,Et「ForcedEntry」 La vulnérabilité se trouve dans différentes parties du système , Mais Apple dit que la vulnérabilité mérite également d'être notée .

Même si parfois quelqu'un se plaint 「 Mise à jour inversée 」, Mais garder le système d'équipement à jour est évidemment plus bénéfique que nuisible . Pour les utilisateurs d'Apple ,In 9 Mois 14 La veille de la Conférence de presse iOS 14 Version pour obtenir des correctifs de sécurité , Faire en sorte que le contenu de la réparation couvre plus d'appareils .Pour l'instant,, Tout le monde doit mettre à jour l'appareil dès que possible .

Contenu de référence:
https://www.theverge.com/2021/9/13/22672352/apple-spyware-gateway-iphone-software-update-nso-pegasus
https://www.nytimes.com/2021/09/13/technology/apple-software-update-spyware-nso-group.html
https://citizenlab.ca/2021/09/forcedentry-nso-group-imessage-zero-click-exploit-captured-in-the-wild/


版权声明
本文为[Le cœur de la machine]所创,转载请带上原文链接,感谢
https://fheadline.com/2021/09/20210914184047165L.html
相似文章