-15% na nową książkę sekuraka: Wprowadzenie do bezpieczeństwa IT. Przy zamówieniu podaj kod: 10000

Najnowszy iOS łata podatność 0day wykorzystywaną przez Pegasusa. Łatajcie.

14 września 2021, 08:23 | W biegu | komentarzy 14

W sierpniu informowaliśmy Was o exploicie FORCEDENTRY, który umożliwiał operatorom Pegasusa zdalne zainfekowanie urządzenia ofiary przy użyciu spreparowanej wiadomości iMessage:

Wyżej wymieniona podatność została załatana w najnowszej aktualizacji iPhone’a (iOS 14.8) oraz iPada (iPadOS 14.8):

Oprócz luki FORCEDENTRY naprawiono również błąd typu use after free w WebKit, pozwalający na zdalne wykonanie kodu na urządzeniu ofiary:

Warto dodać, że wyżej wymienione podatności zostały poprawione także w najnowszej aktualizacji dla posiadaczy MacBooków – macOS Big Sur 11.6:

Aktualne poprawki zaoferowane przez firmę Apple są szczególnie ważne z co najmniej kilku powodów:

  • Podatność FORCEDENTRY jest wykorzystywana przez oprogramowanie szpiegowskie Pegasus i pozwala na zdalne infekowanie urządzenia ofiary bez żadnej interakcji ze strony użytkownika (tzw. zero-click).
  • Załatane podatności działały na większości urządzeń firmy Apple (iOS, iPadOS i macOS Big Sur).
  • Istnieje wiele poszlak sugerujących, że polskie służby mają dostęp do Pegasusa.

Jeśli więc czytasz ten artykuł i jesteś posiadaczem urządzeń od Apple’a, to nie zwlekaj i koniecznie skorzystaj z najnowszych aktualizacji bezpieczeństwa!

~ Jakub Bielaszewski

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

  1. W

    Jeśli wykorzystanie tej luki jest legalne to Aple i użytkownicy powinni mieć zakaz „łatania”.
    Jeśli jest nielegalne to ludzie z NSO Group powinni być ścigani przez Interpol a ich pieniądze w UE zablokowane.

    Odpowiedz
    • JA?!

      Przecież klienci nie podniosą na nich ręki (ani klawiatury).

      Odpowiedz
    • Klub Pana Rysia

      Ale to nie ludzie z NSO ja wykorzystuja tylko sprzedaja narzedzie za twoje pieniadze twojemu rzadowi, ktory moze go uzyc przeciwko tobie. Idac tym tokiem rozumowania powinnismy karac wiezieniem za znajdowanie bugow albo na za samo myslenie o tym. Jak chcesz kogos scigac Interpolem to sciagaj swojego lokalnego posla z PiSu.

      Odpowiedz
  2. B

    Popieram w 100% wcześniejsza wypowiedz. Jeśli ktoś wykorzystuje luki i sam tych luk nie zgłasza jest przestępca!!!!!!! NSO Group powinno być za swoją przestępcza działalność zajęte przez komornika a właściciel wraz pracownikami powinni trafić do więzienia. Koniec tematu. Jak ktoś się włamuje jest przestępcą. Spyphone to tez taki pegasus tylko dla każdego.

    Odpowiedz
  3. zero one

    Panowie! Ocknijcie się. Wiecie na jakiej planecie przyszło nam żyć? Wiecie w jakim systemie „uczestniczymy”? Nielegalne jest to co lalkarze nazwą nielegalnym. Zawsze np. zachodziłem w głowę jak można sprywatyzować źródła wody pitnej w kraju. Przecież ta woda jest własnością ludzi którzy tam mieszkają podobnie jak np. węgiel czy gaz a nie pajacyka w gajerku jednego z drugim. Prawa są na nas a nie dla nas. Dlatego te darmozjady u koryta przepychają się jeden przez drugiego licytując: -to to córkę odda a tamten matkę. Spieszą się sq…y. Ilość wakatów dla nadzorców jest ograniczona a pajacyków niemal dowolna. Przecież to ostatni dzwonek. Uwertura przed ostatnią odsłoną tego systemu. Później to już płacz pozostanie…

    P.S. Dzięki za Wasze reakcje Panowie. Które żywym dowodem na to że jeszcze są ludzie uczciwi którzy reagują oburzeniem. Choć jak mniemam już tylko to pozostało. :-| Pozdrawiam.

    Odpowiedz
  4. Persil color

    Nso to bardzo bogata firma. Raczej napewno odnoga spec służb. Wysoce prawdopodobne że mają swoich ludzi w applu więc te łatanie to zabawa w kota i mysz. Jak ktoś już ma konia to łatanie nic nie da.
    P.s. Wie ktoś ile tak ok kosztuje jedna licencja na jeden telefon? Bo ciągle pojawia się informacja że nie podkładają tego konia byle komu bo właśnie jest to drogie.

    Odpowiedz
  5. Leszek

    Czy skoro istnieje łata na podatność, to jest to nadal 0day?

    Odpowiedz
  6. hello

    ciekawym faktem jest to, ze te firmy jak Pegasus prawie zawsze sa z Izraela, dlaczego firmy stamtad maja takie pobłażanie ?

    Odpowiedz
    • zero one

      Izrael jest wysoce zaawansowany w zagadnieniach z tego zakresu. Co się zaś tyczy „pobłażliwości” (choć to nie jest właściwe moim zdaniem określenie) to można by pisać na ten temat całe elaboraty ;-) Jedno jest pewne radzą sobie więcej niż doskonale a jak mniemam jedyny dla nich przeciwnik to ChRL. Co mogło by tłumaczyć nagonkę na nią wraz z rozwojem 5G, Huawei i tematów pobliskich.

      Na temat lalkarzy, praw i legalności już wcześniej zabrałem głos.

      Pozdrawiam.

      Odpowiedz
  7. Marcin

    Sprzedaż informacji o lukach podmiotom trzecim to nielegalny proceder. Można to porównać do sprzedaży narzędzi/informacji pomagających we włamaniach do samochodów/domów. Sam proces odkrywania sposobu włamania nie jest nielegalny, jednak zorganizowana sprzedaż dla podmiotów których nie interesuje wiedza tylko atak na użytkownika to zupełnie inna sprawa.
    Zauważcie, że sprzedaż tej samej informacji producentowi, celem załatania luki to już inny biznes (patrz: bug bounty). Liczy się więc nie sam fakt handlu informacjami o lukach tylko komu sprzedajemy i jaki jest planowany sposób wykorzystania informacji.

    Odpowiedz
  8. Greg

    Witam, czy to już jest ta wersja z tych mechanizmem do szperania w naszych zdjęciach celem szukania niedozwolonych treści?

    Odpowiedz
  9. Nik

    Po co cytujecie tweety? Wystarczy link i kto chce to sobie zobaczy na Twitterze.

    Odpowiedz
    • zero one

      Co jeśli ktoś nie chce kalać łącza tweeterem? Wystarczy że ktoś się poświęca a my bez wchodzenia tam możemy przeczytać. ;-) Widzisz, poswięcają się dla nas a Ty się czzepiasz :-D
      Niewdzięcz@Nik :-E

      Odpowiedz
    • tłit-srit

      Bardzo dobrze, że cytują tweety.

      Ja nie wchodzę na tłiter.

      Odpowiedz

Odpowiedz na B