Nova iOS nadogradnja ispravlja ranjivost za Pegasus špijunski softver

Apple je objavio novu sigurnosnu nadogradnju za svoje iPhone, iPad, MacBook i Apple Watch uređaje kako bi se rešio dva zero-day propusta. Zero-day propusti su sigurnosni nedostaci koji su nepoznati proizvođaču softvera i još nisu zakrpljeni. To ih čini ozbiljnom pretnjom, jer napadači mogu da ih iskoriste bez ikakvog otpora od strane softvera.

Propusti koji su adresirani u poslednjoj nadogradnji su CVE-2023-41064 i CVE-2023-41061. Oni omogućavaju napadačima da instaliraju malver na uređaju učitavanjem zlonamerne slike ili priloga. Malver se zatim može koristiti za krađu podataka, praćenje lokacije korisnika ili preuzimanje kontrole nad uređajem.

Ovi propusti su prvi put prijavljeni od strane Citizen Lab-a, grupe za istraživanje špijunskih softvera, na Munk School of Global Affairs & Public Policy na Univerzitetu u Torontu. Citizen Lab tvrdi da su se propusti koristili za instaliranje Pegasus plaćeničkog špijunskog softvera kompanije NSO Group na iPhone. Za one koji nisu upućeni, Pegasus je moćan špijunski alat koji inficira telefon i šalje nazad podatke, uključujući fotografije, poruke i audio/video zapise.

Zbog toga se preporučuje svim korisnicima da što pre ažuriraju svoje uređaje na najnoviju verziju iOS-a, iPadOS-a, macOS-a i watchOS-a. Nadogradnje se mogu preuzeti putem aplikacije Postavke.

Ovo je drugi zero-day propust koji je Apple zakrpio u poslednjih nekoliko meseci. U julu je Apple objavio nadogradnju kako bi rešio zero-day propust koji su napadači iskoristili za instaliranje malvera na iPhone i iPad uređajima.

Frekvencija zero-day propusta raste i važno je da korisnici svoje uređaje održe ažurnim sa najnovijim sigurnosnim zakrpama. Na taj način mogu da pomognu u zaštiti od ovih ozbiljnih pretnji.

Kategorija: Bezbednost Mobilni widget