Apple Mengeluarkan Kemas kini Keselamatan Kecemasan untuk Menutup Kekurangan Spyware
tech

Apple Mengeluarkan Kemas kini Keselamatan Kecemasan untuk Menutup Kekurangan Spyware

Apple pada hari Isnin mengeluarkan kemas kini perisian kecemasan untuk kerentanan kritikal dalam produknya setelah para penyelidik keselamatan menemui kelemahan yang membolehkan perisian intip dari Kumpulan NSO Israel untuk menjangkiti komputer iPhone, iWatch atau Mac sesiapa sahaja tanpa banyak klik.

Pasukan keselamatan Apple telah bekerja sepanjang waktu untuk memperbaiki sejak hari Selasa, setelah para penyelidik di Citizen Lab, sebuah organisasi pengawas keselamatan siber di University of Toronto, mendapati bahawa iPhone aktivis Saudi telah dijangkiti spyware dari NSO Group.

Perisian intip, yang disebut Pegasus, menggunakan metode baru untuk menjangkiti peranti Apple tanpa diketahui oleh mangsa selama enam bulan. Dikenal sebagai “eksploitasi jarak jauh tanpa klik”, ia dianggap sebagai Holy Grail pengawasan kerana memungkinkan pemerintah, tentera upahan dan penjenayah secara diam-diam masuk ke dalam alat korban tanpa melepaskannya.

Dengan menggunakan kaedah jangkitan tanpa klik, Pegasus dapat menghidupkan kamera dan mikrofon pengguna, merakam mesej, teks, e-mel, panggilan – bahkan yang dihantar melalui pesanan pesanan dan telefon yang disulitkan seperti Signal – dan mengirimkannya kembali kepada pelanggan NSO di pemerintah sekitar dunia.

“Perisian spyware ini dapat melakukan apa sahaja yang dapat dilakukan oleh pengguna iPhone pada peranti mereka dan banyak lagi,” kata John-Scott Railton, seorang penyelidik kanan di Citizen Lab, yang bekerjasama dengan Bill Marczak, rakan penyelidik kanan di Citizen Lab, mengenai penemuan tersebut.

Pada masa lalu, mangsa hanya mengetahui bahawa peranti mereka dijangkiti oleh perisian intip setelah menerima pautan yang mencurigakan yang dihantar ke telefon atau e-mel mereka. Tetapi kemampuan klik sifar NSO Group tidak memberi mangsa seperti itu, dan membolehkan akses penuh ke kehidupan digital seseorang. Keupayaan ini dapat memperoleh berjuta-juta dolar di pasaran bawah tanah untuk alat penggodaman.

Jurucakap Apple mengesahkan penilaian Citizen Lab dan mengatakan syarikat itu merancang untuk menambahkan halangan spyware pada kemas kini perisian iOS 15 yang akan datang, yang dijangkakan akhir tahun ini.

NSO Group tidak segera menjawab pertanyaan pada hari Isnin.

Kumpulan NSO telah lama menimbulkan kontroversi. Syarikat itu mengatakan bahawa ia menjual perisian intipnya hanya kepada pemerintah yang memenuhi standard hak asasi manusia yang ketat. Tetapi sejak enam tahun kebelakangan ini, perisian intip Pegasus telah muncul di telefon bimbit aktivis, pembangkang, peguam, doktor, pakar pemakanan dan juga kanak-kanak di negara-negara seperti Arab Saudi, Emiriah Arab Bersatu dan Mexico.

Pada bulan Julai, NSO Group menjadi subjek pemeriksaan media yang ketat setelah Amnesty International, pengawas hak asasi manusia, dan Forbidden Stories, sebuah kumpulan yang memfokuskan pada kebebasan bersuara, bekerjasama dengan sebuah konsortium organisasi media mengenai “The Pegasus Project” untuk menerbitkan sebuah senarai yang mereka katakan mengandungi sekitar 50,000 orang – termasuk ratusan wartawan, pemimpin pemerintah, pembangkang dan aktivis – dipilih sebagai sasaran pelanggan NSO.

Konsortium itu tidak mendedahkan bagaimana ia memperoleh senarai itu dan tidak jelas sama ada senarai itu bercita-cita tinggi atau adakah orang itu benar-benar menjadi sasaran perisian intip NSO.

Antara yang tersenarai adalah Azam Ahmed, mantan ketua biro New York Times Mexico City yang telah banyak melaporkan mengenai rasuah, keganasan dan pengawasan di Amerika Latin, termasuk di NSO itu sendiri; dan Ben Hubbard, ketua biro The Times di Beirut, yang telah menyiasat penyalahgunaan hak dan rasuah di Arab Saudi dan menulis biografi putera mahkota Saudi baru-baru ini, Mohammed bin Salman.

Shalev Hulio, pengasas bersama NSO Group, dengan tegas membantah ketepatan daftar itu, mengatakan kepada The Times, “Ini seperti membuka halaman putih, memilih 50,000 nombor dan membuat kesimpulan dari itu.”

Pelanggan NSO sebelum ini menjangkiti sasaran mereka menggunakan mesej teks yang memujuk mangsa untuk mengklik pautan. Pautan tersebut memungkinkan para wartawan menyiasat kemungkinan adanya perisian intip NSO. Tetapi kaedah zero-click baru menjadikan penemuan perisian intip oleh wartawan dan penyelidik keselamatan siber lebih sukar.

“Industri perisian intip komersial semakin gelap,” kata Marczak, seorang penyelidik di Citizen Lab yang membantu mengungkap eksploitasi di telefon aktivis Saudi.

Scott-Railton mendesak pelanggan Apple untuk menjalankan kemas kini perisian mereka.

“Adakah anda memiliki produk Apple? Kemas kini hari ini, ”katanya.

Related Site :
visitar-lisbon.com
xetoyotavios.com
xetoyotacamry.com
xetoyotaaltis.com
discwelder.com