ஆப்பிளின் iOS 14.8 புதுப்பிப்பு பெகாசஸ் ஸ்பைவேரை விநியோகிக்கப் பயன்படுத்தப்படும் ஜீரோ-கிளிக் சுரண்டலை சரிசெய்கிறது

இன்றைய iOS 14.8 புதுப்பிப்பு ஆப்பிள் பொறியாளர்கள் 24 மணி நேரமும் உழைத்து வரும் ஒரு முக்கியமான பாதிப்பை நிவர்த்தி செய்கிறது, அறிக்கைகள் தி நியூயார்க் டைம்ஸ் .

கடந்த வாரம், தி சிட்டிசன் லேப் ஆப்பிளுக்கு தகவல் கொடுத்தது ஆப்பிளின் இமேஜ் ரெண்டரிங் லைப்ரரியை இலக்காகக் கொண்ட புதிய பூஜ்ஜிய-கிளிக் iMessage சுரண்டல். FORCEDENTRY என அழைக்கப்படும், சுரண்டல் ஒரு பாதிப்பை ஏற்படுத்தலாம் ஐபோன் , ஐபாட் , ஆப்பிள் வாட்ச் அல்லது மேக் பெகாசஸ் ஸ்பைவேருடன் , குறுஞ்செய்திகள், தொலைபேசி அழைப்புகள் மற்றும் மின்னஞ்சல்களுக்கான அணுகலை அனுமதிப்பதுடன் கூடுதலாக கேமரா மற்றும் மைக்ரோஃபோனுக்கான அணுகலை வழங்குகிறது.

ஐபோனில் திரை பதிவை எவ்வாறு இயக்குவது

FORCEDENTRY இஸ்ரேலின் NSO குழுவால் அரசாங்கங்கள் மற்றும் பல்வேறு நிறுவனங்களுக்கு விநியோகிக்கப்பட்டது, மேலும் தி சிட்டிசன் லேப் அதை ‌ஐபோன்‌ ஒரு சவுதி ஆர்வலர். செப்டம்பர் 7 ஆம் தேதி ஆப்பிள் நிறுவனத்திற்கு விவரங்கள் அனுப்பப்பட்டன, மேலும் பிழையை சரிசெய்ய ஆப்பிள் ஒரு வாரம் எடுத்தது. தி சிட்டிசன் லேப் படி, ஃபோர்செடண்ட்ரி குறைந்தது பிப்ரவரி 2021 முதல் பயன்பாட்டில் உள்ளது.

'இந்த ஸ்பைவேர் அனைத்தையும் ‌ஐபோன்‌ பயனர்கள் தங்கள் சாதனத்தில் மேலும் பலவற்றைச் செய்யலாம்' என்று சிட்டிசன் லேப் மூத்த ஆராய்ச்சியாளர் ஜான்-ஸ்காட் ரெயில்டன் கூறினார்.

ஆப்பிள் திருத்தத்தை பட்டியலிடுகிறது CVE-2021-30860 என, மேலும் இது தீங்கிழைக்கும் வகையில் வடிவமைக்கப்பட்ட PDF என விவரித்தது, இது தன்னிச்சையான குறியீடு செயல்படுத்தலுக்கு வழிவகுக்கும்.

ஜூலையில், பல ஊடக அறிக்கைகள் முன்னிலைப்படுத்தப்பட்டன பூஜ்யம் கிளிக் iMessage சுரண்டல்கள் இஸ்ரேலிய கண்காணிப்பு நிறுவனமான NSO குழுமத்தால் விநியோகிக்கப்படும் Pegasus என்று அழைக்கப்படும், உலகெங்கிலும் உள்ள பத்திரிகையாளர்கள், வழக்கறிஞர்கள் மற்றும் மனித உரிமை ஆர்வலர்களை குறிவைக்க பயன்படுத்தப்பட்டது. NSO இன் வாடிக்கையாளர்களால் குறிவைக்கப்பட்ட 50,000 க்கும் மேற்பட்ட நபர்களின் தரவுத்தளம் அந்த நேரத்தில் பகிரங்கப்படுத்தப்பட்டது.

பெகாசஸ் ஸ்பைவேர் குறிப்பிடத்தக்கது, ஏனெனில் அது BlastDoor, குறிப்பிட்டது iMessage பாதுகாப்புகள் iOS 14ஐ அறிமுகப்படுத்தியதன் மூலம் ஆப்பிள் நிறுவப்பட்டது. BlastDoor என்பது Messagesக்கான சாண்ட்பாக்ஸ் பாதுகாப்பு அமைப்பாகும், இது Pegasus போன்ற சுரண்டல்களைத் தடுக்க வடிவமைக்கப்பட்டுள்ளது, ஆனால் அது இன்னும் செயல்பாட்டில் உள்ளது.

ஆப்பிள் வாட்ச் சே எவ்வளவு

ஆப்பிள் தெரிவித்துள்ளது தி நியூயார்க் டைம்ஸ் ஸ்பைவேர் தடைகளைச் சேர்க்க திட்டமிட்டுள்ளது iOS 15 எதிர்காலத்தில் இதுபோன்ற தாக்குதல்களைத் தடுக்க மென்பொருள் மேம்படுத்தல்.

குறிப்பு: இத்தலைப்பு தொடர்பான விவாதத்தின் அரசியல் அல்லது சமூக இயல்பு காரணமாக, விவாத நூல் நமது அரசியல் செய்திகள் மன்றம். அனைத்து மன்ற உறுப்பினர்களும் தள பார்வையாளர்களும் நூலைப் படித்துப் பின்தொடர வரவேற்கிறோம், ஆனால் இடுகையிடுவது குறைந்தது 100 இடுகைகளைக் கொண்ட மன்ற உறுப்பினர்களுக்கு மட்டுமே.