FORCEDENTRY: Az Apple kihasználása

A kanadai Citizen Lab közzétette az Apple termékek kihasználásának sérülékenyégét. Az Phone, iPad és Macintosh operációs rendszereiben egyaránt megtalálható sérülékenység, amit felhasználói interakció nélkül ki lehet használni CVE-2021-30860számon tartják nyilván a sérülékenységek között. Nagy valószínűséggel eszt használta ki az NSO csoport a Pegasus néven ismerté vált termékével.

A Citizen Lab a világ számos táján vizsgált meg eszközöket, de az alapvető információkat egy szaud-arábiai telefonról szerezték, ahol az iMessage eszközt használták ki egy rosszindulatú kóddal, amit egy .pdf fájl segítéségével juttattak az eszközökre.

Az Apple ezzel egyidőben kiadott közlemény szerint a a PDF-kezelési hiba a Core Graphics rendszerkomponensben található, ami azt jelenti, hogy a biztonsági rés nem korlátozódik az iMessage alkalmazásra.

Az Apple kiadta a rendszereihez a biztonsági frissítéseket, amiket ajánlott telepíteni.

FORRÁS