Uncategorized · September 16, 2021

Apple ออกอัปเดตการป้องกันวิกฤตเพื่อบล็อกช่องโหว่ของสปายแวร์

Apple เปิดตัวการรักษาความปลอดภัยฉุกเฉิน อัปเดตเมื่อวันจันทร์หลังจากพบว่าสปายแวร์ของบริษัทเฝ้าระวังทางไซเบอร์ของอิสราเอลสามารถแพร่ระบาดใน iPhone และหน่วยอื่น ๆ โดยที่ผู้ให้บริการไม่ต้องคลิกการเชื่อมต่อ .

ทำไมมันถึงมีปัญหา: การแก้ไขการบุกรุกโดยแพ็คเกจซอฟต์แวร์ Pegasus ของ NSO Group มาถึงในวันทำการก่อนที่ Apple จะคาดหมาย แนะนำการครอบตัดล่าสุดของ iPhone องค์กรให้ความสำคัญกับความเสถียรและความเป็นส่วนตัวของสมาร์ทโฟนในจุดสำคัญ.

ภาพถ่ายขนาดใหญ่: ข้อบกพร่องด้านความปลอดภัยเรียนรู้โดย นักวิจัยจากทีมเฝ้าระวัง Citizen Lab ซึ่งพบว่าโทรศัพท์มือถือของนักเคลื่อนไหวทางการเมืองในซาอุดิอาระเบียติดสปายแวร์เพกาซัสผ่าน iMessage

แกดเจ็ตที่มีประสบการณ์ถูกแฮ็กโดยใช้เทคนิค “คลิกง่ายๆ” ซึ่งมีประสบการณ์อนุญาตให้สปายแวร์อาศัยอยู่บนโทรศัพท์ของซาอุดิอาระเบียเนื่องจาก กุมภาพันธ์โดยไม่มีการตรวจจับตาม Washington Write-up ข้อบกพร่องด้านความปลอดภัยเดียวกันนี้จะทำให้ซอฟต์แวร์คอมพิวเตอร์สามารถแพร่ระบาดไปยัง Apple iPhones, นาฬิกา และ MacBooks อื่น ๆ ตาม Write-up

โฆษกของ Apple อธิบายกับ New York Instances ว่ากำลังเตรียมที่จะเพิ่มอุปสรรคแอดแวร์ใหม่ให้กับการอัปเดตแอปพลิเคชันที่กำลังจะมีขึ้นซึ่งจะครบกำหนดหลังจากนั้นในปีนี้.

กลุ่มความเสถียรของ Apple ได้ “ทำงานตลอดเวลาเพื่อสร้างการดูแล” สถานการณ์เขียน

สิ่งที่พวกเขากำลังประกาศ: “หลังจากนั้นไม่นาน เมื่อหาช่องโหว่ที่ใช้ประโยชน์จากช่องโหว่นี้สำหรับ iMessage Apple ได้พัฒนาและปรับใช้ข้อตกลงใน iOS 14.8 อย่างรวดเร็ว เพื่อปกป้องผู้ใช้ของเรา” Ivan Krstić หัวหน้าฝ่ายวิศวกรรมและสถาปัตยกรรมความเสถียรของ Apple กล่าวในการยืนยัน .

“การโจมตีแบบที่อธิบายนั้นซับซ้อนมาก ใช้เงินหลายล้านดอลลาร์ในการสร้าง มักมีเกราะกำบังสั้นๆ ฉ ชีวิตประจำวัน และถูกใช้เพื่อจดจ่ออยู่กับคนบางกลุ่ม.”ทั้งๆ ที่หมายถึงไม่เป็นอันตรายต่อจิตใจ -กลุ่มผู้ใช้ปลายทางของเราจำนวนมาก เรายังคงทำงานอย่างไม่รู้จักเหน็ดเหนื่อยเพื่อปกป้องผู้มีโอกาสเป็นลูกค้าทั้งหมดของเรา และเรากำลังเพิ่มการป้องกันใหม่สำหรับผลิตภัณฑ์และข้อมูลของพวกเขาอย่างต่อเนื่อง”

ฉลาด: “ลูกค้าของแพลตฟอร์มเซลล์และคอมพิวเตอร์ต้องทำการตรวจสอบการอัปเดตการป้องกัน องค์ประกอบของแผนรายสัปดาห์ถ้าไม่ใช่แผนรายวัน” สตีฟ เทิร์นเนอร์ นักวิเคราะห์จากบริษัทที่ปรึกษาด้านเทคโนโลยี Forrester เขียนไว้ในบันทึกย่อที่ส่งถึง Axios

ชี้ให้เห็นถึงการมีส่วนร่วมใน: ซอฟต์แวร์คอมพิวเตอร์ Pegasus ของ NSO Group ได้สร้างข้อมูลขึ้นเมื่อต้นฤดูร้อนนี้ไม่นานหลังจากที่กลุ่มนักข่าวสืบสวนทั่วโลกเปิดเผยว่าประสบการณ์ดังกล่าวได้กลายเป็นอุปกรณ์ที่มีประโยชน์สำหรับรัฐบาล เพื่อสอดแนม นักข่าวและนักวิจารณ์

ผ่านมากขึ้น