Kiddo.lt

All people should be treated equally, regardless of who they are or who they love.

“Apple” greičiausiai ištaisė “Pegasus” naudojamą trūkumą su iOS 14.7.1

Atrodo, kad “Apple” greičiausiai pataisė savo “iPhone” programinės įrangos pažeidžiamumą naujausioje “iOS 14” versijoje, kurį, kaip teigiama naujausiuose pranešimuose, išnaudojo šnipinėjimo programa “Pegasus”.

Leidinys “The Register” pažymi, kad pirmadienį pasirodžiusi “iOS 14.7.1” greičiausiai ištaisė “iOS 14.6” pažeidžiamumą:

“Apple” pirmadienį ištaisė nulinės dienos pažeidžiamumą savo operacinėse sistemose “iOS”, “iPadOS” ir “macOS”, praėjus vos savaitei po to, kai išleido operacinės sistemos atnaujinimų rinkinį, skirtą maždaug trims dešimtims kitų spragų.

Klaida, CVE-2021-30807, buvo aptikta “iGiant” IOMobileFrameBuffer kode – branduolio plėtinyje, skirtame ekrano kadrų buferiui valdyti, kuriuo galima piktnaudžiauti siekiant paleisti kenkėjišką kodą paveiktame įrenginyje.

Anoniminiam tyrėjui priskiriama CVE-2021-30807 problema buvo išspręsta neatskleistu, bet tariamai patobulintu atminties tvarkymo kodu.

Tradiciškai “Apple” programinės įrangos pastabose paprastai rašoma: “Programa gali galėti vykdyti savavališką kodą su branduolio privilegijomis… “Apple” yra gavusi pranešimą, kad šia problema galėjo būti aktyviai naudojamasi.”

“Apple” niekaip negalėtų atskleisti, kokia konkreti problema buvo ištaisyta ir ar ji susijusi su naujausiomis istorijomis apie “NSO Group” ir jos šnipinėjimo programą “Pegasus”, kuri, kaip pranešama, buvo naudojama žurnalistų ir aktyvistų bei vyriausybės pareigūnų telefonams atakuoti. Anksčiau pranešime buvo pažymėta, kad programinė įranga gali būti įdiegta į “iPhone” be jokios vartotojo žinios.

Be to, “iOS 14.7.1” ž ištaisė klaidą, dėl kurios “Touch ID” “iPhone” negalėjo atrakinti “Apple Watch”.