Mens oppdateringer av operativsystemet alltid er morsomme å ha for de nye funksjonene, er det mange ganger nødvendig for å fikse en sikkerhetsfeil. Dette er tilfellet med iOS 14.8. Til tross for at det bare var en dag før den forventede kunngjøringen om iOS 15, lanserte Apple en nødprogramvareoppdatering for å fikse en sikkerhetsfeil.
iOS null-klikk sikkerhetsfeil anerkjent
Citizen Lab, en forskningsgruppe for cyberangrep, kalte ut et israelsk nettsikkerhetsfirma, NSO Group, som sto bak en utnyttelse av et sårbarhet fra Apple -programvaren siden februar 2021. Denne utnyttelsen infiserer stille og rolig iPhone og andre enheter som bruker iMessage for å sende tekstmeldinger.
“Etter å ha identifisert sårbarheten som ble brukt av denne utnyttelsen for iMessage, utviklet og implementerte Apple raskt en løsning i iOS 14.8 for å beskytte brukerne våre,” sa Apple i en uttalelse.
“Vi vil berømme Citizen Lab for å ha fullført det svært vanskelige arbeidet med å skaffe et utvalg av denne utnyttelsen, slik at vi raskt kunne utvikle reparasjonen.”
Utbyttet beskrives som et “null-dagers” angrep. Dette er et begrep som brukes når en bruker ikke trenger å samhandle med en utnyttelse for at den skal infisere enheten. “De ville ikke se noe,” sa Citizen Lab-forskeren John Scott-Railton.
Med iMessage som vises på alle Apple -enheter, betyr det at alle iPhones, iPads, Apple Watches og Mac -datamaskiner har potensial til å bli infisert. Imidlertid sa Apple også at denne typen cyberangrep “ikke er en trussel mot det overveldende flertallet av brukerne våre.”
Etter å ha blitt kalt ut av Citizen Lab for å stå bak utnyttelsen, sa en talsmann for NSO Group at firmaet “vil fortsette å gi etterretnings- og rettshåndhevelsesbyråer rundt om i verden livreddende teknologi for å bekjempe terror og kriminalitet.”
I mars begynte Citizen Lab å avdekke utnyttelsen og fant ut at Pegasus -programvaren hadde infisert en saudisk aktivists telefon. Forrige uke fant Citizen’s Lab en kopi av cyberangrepets kode. Det var å utnytte en Apple bildebehandlingsprogramvare feil, ifølge Scott-Ralton. Filer merket som GIF -filer smitter virkelig enheten og ble koblet til NSO Group.
Apple lanserer nødsikkerhetsoppdatering
13. september, Apple ga ut en nødsikkerhetsoppdatering for å håndtere NSO -gruppens cyberangrep. “Folk bør oppdatere enhetene sine umiddelbart,” sa Scott-Railton.
iPhone- og iPad -brukere bør oppdatere til iOS 14.8 og iPadOS 14.8 ved å gå til “Innstillinger -> Generelt -> Programvareoppdatering” og deretter trykke på “Last ned.” Mac -brukere bør gå til Systemvalg og oppdatere til Big Sur 11.6. Alle Watch -brukere kan oppdatere via de tilkoblede iPhones ved å gå til “Apple Watch -appen -> Generelt -> Programvareoppdatering.”
Disse programvareoppdateringene ble presset igjennom bare en dag før Apple forventet å kunngjøre utgivelsesdatoer for iOS 15, iPadOS 15, Watch OS 8 og macOS Monterey. Det viser hvor viktig nødprogramvareoppdateringen er for å beskytte mot denne utnyttelsen.
Finn ut mer om de nye Apple -programvareutgivelsene fra vår dekning av Apples første kunngjøring. Les videre for å finne ut hvordan trenden hjemmefra har ført til flere cyberangrep og falske samarbeidsapper.