NSO-schandaal: Apple-updates repareren eindelijk de Pegasus-maas in de wet


Apple presenteerde dinsdagavond verrassend nieuwe besturingssysteemversies. De centrale innovatie is het feit dat de groep er blijkbaar eindelijk in is geslaagd een “zero click”-beveiligingsgat te dichten dat werd uitgebuit door het beveiligingsbedrijf NSO Group, waarmee de spyware Pegasus werd verspreid via iMessage. Wekenlang had Apple geen commentaar gegeven of en hoe het bedrijf van plan is hier een oplossing te leveren. Onlangs werd bekend dat dat ook De federale recherche zou Pegasus . hebben overgenomen.

als de New York Times schrijft, is iOS 14.8 nu in staat om de exploit genaamd “FORCEDENTRY” van de beveiligingsorganisatie Citizen Lab te voorkomen. Hij had Pegasus Allround toegang tot Apple-apparaten wordt gegeven – inclusief microfoon, camera en alle gegevens die ze bevatten. Citizen Lab stuurde op 7 september informatie door naar Apple en Apple had toen een week nodig voor de reparatie. De kloof zou sinds ten minste het voorjaar van 2021 zijn uitgebuit. Apple zei tegen de krant dat iOS 15 “nieuwe spywarebarrières” moet bevatten om soortgelijke aanvallen in de toekomst te voorkomen – of ze echt effectief zijn, valt nog te bezien.


Meer van Mac & i

Meer van Mac & i


Meer van Mac & i

Meer van Mac & i


FORCEDENTRY was niet alleen mogelijk op iPhones. De onderliggende maas in de wet met CVE ID 2021-30860 vast volgens Apple ook in iPadOS, macOS (Big Sur zoals Catalina – of eerdere versies onduidelijk blijven) en zelfs watchOS. In al deze systemen is het nu verholpen met de nieuwe versies. macOS wordt versienummer 11.6 en watchOS 7.6.2, Catalina heeft de bugfix-update ontvangen in de vorm van Security Update 2021-005 Catalina. In iOS/iPadOS 14.8 en macOS 11.6 heeft Apple ook een WebKit-bug opgelost (CVE-2021-30858), die ook gevaarlijk is: hiermee kan code worden uitgevoerd via webcontent. Voor macOS Catalina (10.15) en Mojave (10.14) staat hier: Safari-update 14.1.2 beschikbaar om te downloaden die deze bug verhelpt.

Apple geeft geen verdere informatie over mogelijke innovaties in macOS 11.6, iPadOS / iOS 14.8 en watchOS 7.6.2 – blijkbaar zijn dit pure noodpatches tegen Pegasus en de genoemde WebKit-bug. Het blijft onduidelijk welke andere zero-day errors de NSO Group in petto heeft – en hoe lang duurt het voordat Apple het eindelijk oplost?. Ook is niet bekend of de FORCEDENTRY-groep zo snel zou zijn geslaagd zonder de hulp van het Citizen Lab. Apple had al weken niet specifiek gereageerd op mogelijke Pegasus-fixes (of resterende hiaten in huidige systemen).


(bsc)



Source link

Deze site gebruikt Akismet om spam te verminderen. Bekijk hoe je reactie-gegevens worden verwerkt.

%d bloggers liken dit: