Ako posjedujete Appleove uređaje, bilo bi dobro da ih ažurirate što je prije moguće. Nakon otkrića sigurnosnog propusta nazvanoga "Zero Day", Apple je objavio hitno ažuriranje za zaštitu korisnika.
Ovaj nedostatak je poznat kao "nulti dan", jer jednom kada se pronađe, tvrtke imaju upravo nula dana vremena da ga poprave, inače slijede velike posljedice, piše IFL Science.
Ova pogreška, koju je uočio Citizen Lab, eksploatator je kojeg su nazvali "FORCEDENTRY", a prvi put je otkriven prilikom pregleda telefona jednog saudijskog aktivista. Skupina vjeruje da iza svega stoji izraelska tehnološka tvrtka NSO Group.
Ne trebate čak ni kliknuti da biste povukli virus
"Utvrdili smo da je tvrtka NSO Group iskoristila ranjivost za daljinsko iskorištavanje i inficiranje najnovijih Appleovih uređaja špijunskim softverom Pegasus", navodi se u priopćenju Citizen Lab.
"Špijunski softver instaliran preko FORCEDENTRY-ja pokazao je forenzički artefakt koji nazivamo CASCADEFAIL, što je pogreška pri kojoj se dokazi nepotpuno brišu iz datoteke DataUsage.sqlite u telefonu. U CASCADEFAIL-u se briše unos iz tablice ZPROCESS datoteke, ali ne i unosi u tablici ZLIVEUSAGE, koji se odnose na izbrisani unos ZPROCESS-a. Do sada smo vidjeli samo ovu vrstu nepotpunog brisanja povezanog sa špijunskim softverom Pegasus grupe NSO i vjerujemo da je pogreška dovoljno karakteristična da upućuje na NSO", dodaje se.
Eksploatacija je također nulti klik, jer ne zahtijeva od korisnika da klikne na bilo što kako bi kôd učinio svoje, a vjerojatno se širi i putem poruke poslane na uređaje ljudi. Citizen Lab vjeruje da postoji od veljače, iako su to prijavili Appleu onog trenutka kad su ga pronašli - tek 7. rujna.
Vi vjerojatno nećete biti meta napada, ali...
“Nakon što je identificirao ranjivost koju je ovaj eksploatator koristio za iMessage, Apple je brzo razvio i implementirao popravak u iOS 14.8 kako bi zaštitio naše korisnike. Željeli bismo pohvaliti Citizen Lab za uspješan završetak vrlo teškog posla pribavljanja uzorka ovog iskorištavanja kako bismo mogli brzo razviti ovaj popravak ", rekao je Apple u izjavi.
"Napadi poput ovih navedenih su vrlo sofisticirani, koštaju milijune dolara za razvoj, često imaju kratak rok trajanja i koriste se za ciljanje određenih pojedinaca. Iako to znači da ne predstavljaju prijetnju velikoj većini naših korisnika, nastavljamo neumorno raditi na obrani svih naših kupaca, a mi stalno dodajemo nove zaštite za njihove uređaje i podatke”, dodali su iz Applea.
Iako vjerojatno nećete biti meta napada, osim ako niste slučajno prosvjednik u zemlji u kojoj je to dovoljno da vas prate, ipak je dobra ideja ažurirati svoje uređaje kako biste uklonili eventualni rizik da vam hakiraju telefon.
