Perbaikan keamanan Apple iOS 14.8 Pegasus: Pengguna iPhone didesak untuk segera memperbarui

Raksasa teknologi ini juga merilis pembaruan keamanan untuk iPad, Apple Watch, dan komputer Mac.

Apple pada hari Senin merilis pembaruan keamanan untuk iPhone, iPad, Apple Watches dan komputer Mac yang menutup kerentanan yang dilaporkan dieksploitasi  oleh spyware invasif yang dibangun oleh NSO Group , sebuah perusahaan keamanan Israel . 

Catatan Kumpulan Berita dan Informasi dari berbagai sumber yang terpercaya keamanan raksasa teknologi  untuk iOS 14.8 dan iPadOS 14.8 mengatakan: "Memproses PDF yang dibuat dengan jahat dapat menyebabkan eksekusi kode arbitrer. Apple mengetahui laporan bahwa masalah ini mungkin telah dieksploitasi secara aktif." Apple juga merilis WatchOS 7.6.2, MacOS Big Sur 11.6 dan pembaruan keamanan untuk MacOS Catalina untuk mengatasi kerentanan. 

Perbaikan tersebut, sebelumnya dilaporkan oleh The New York Times, berasal dari penelitian yang dilakukan oleh The Citizen Lab, sebuah kelompok keamanan siber kepentingan publik yang menemukan telepon seorang aktivis Saudi telah terinfeksi Pegasus, produk NSO Group yang paling terkenal. Menurut Citizen Lab, eksploitasi zero-day, zero-click terhadap iMessage, yang dijuluki ForcedEntry, menargetkan perpustakaan rendering gambar Apple dan efektif terhadap iPhone, laptop , dan Apple Watch perusahaan . 

Citizen Lab, yang berbasis di University of Toronto, mengatakan bahwa NSO menggunakan kerentanan untuk menginfeksi perangkat dari jarak jauh dengan spyware Pegasus-nya, menambahkan bahwa ia percaya bahwa eksploitasi telah digunakan setidaknya sejak Februari. Pihaknya mendesak semua pengguna Apple untuk segera mengupdate sistem operasi mereka .

"Aplikasi obrolan di mana-mana telah menjadi target utama bagi pelaku ancaman paling canggih, termasuk operasi spionase negara dan perusahaan spyware bayaran yang melayani mereka," kata Citizen Lab dalam sebuah laporan. "Seperti yang direkayasa saat ini, banyak aplikasi obrolan telah menjadi sasaran empuk yang tak tertahankan."

Pembaruan keamanan diluncurkan sehari sebelum Apple merilis serangkaian produk baru, termasuk iPad, Apple Watch, dan iPhone. Perusahaan menggunakan peluncuran perangkat di musim gugur , yang merupakan salah satu acara tahunan terpenting perusahaan, untuk memuji langkah-langkah keamanannya. Mengatakan bahwa privasi " dibangun sejak awal ," Apple mengatakan versi perangkat lunak iOS yang akan datang akan memblokir pelacak dan mencegah pemantauan email, di antara ketentuan keamanan lainnya.

Apple berterima kasih kepada Citizen Lab karena memberikan contoh eksploitasi, yang menurut pembuat iPhone bukan ancaman bagi sebagian besar penggunanya.

"Serangan seperti yang dijelaskan sangat canggih, menghabiskan jutaan dolar untuk dikembangkan, seringkali memiliki umur simpan yang pendek, dan digunakan untuk menargetkan individu tertentu," Ivan Krstić, yang menjalankan operasi arsitektur dan teknik keamanan Apple, mengatakan dalam sebuah pernyataan. "Meskipun itu berarti mereka bukan ancaman bagi sebagian besar pengguna kami, kami terus bekerja tanpa lelah untuk membela semua pelanggan kami, dan kami terus menambahkan perlindungan baru untuk perangkat dan data mereka."

Komentar

Posting Komentar

Postingan populer dari blog ini

Ketua IMF bantah mengubah laporan Bank Dunia untuk menenangkan China

Gambar
WASHINGTON: Kepala IMF Kristalina Georgieva pada Kamis (16 September) membantah penyelidikan independen yang menemukan bahwa dalam pekerjaan sebelumnya di Bank Dunia, dia menekan staf untuk mengubah laporan untuk menghindari kemarahan China. Berdasarkan temuan tersebut, Bank Dunia mengumumkan akan segera menghentikan laporan Doing Business-nya setelah investigasi menemukan kejanggalan pada edisi 2018 dan 2020. Georgieva, seorang warga negara Bulgaria yang memimpin IMF pada Oktober 2019, menolak kesimpulannya mengenai perannya, untuk berita lebih lanjut ada di  Bacadenk . “Saya secara fundamental tidak setuju dengan temuan dan interpretasi Investigasi Penyimpangan Data terkait peran saya dalam laporan Doing Business Bank Dunia 2018,” katanya dalam sebuah pernyataan. Tuduhan itu dapat merusak reputasinya, dan memberikan dasar bagi kritik lama AS terhadap organisasi multilateral dan perlakuan mereka terhadap China. “Ini adalah temuan serius,” kata Departemen Keuangan AS dalam sebuah perny
Baca selengkapnya

Ulasan Realme Pad: Tablet Murah yang Dibuat untuk Hiburan

Gambar
Membeli tablet yang diberdayakan Android cukup sulit dengan sebagian besar merek saat ini hanya menawarkan model yang kurang bertenaga atau terlalu mahal. Google belum terlalu fokus pada tablet saat mengembangkan Android, yang mempersulit produsen yang ingin memberikan pengalaman berkualitas (dengan aplikasi) dengan harga yang tepat. Jadi, setiap tablet Android (anggaran atau premium) sebagian besar memiliki masalah yang sama – UI dan aplikasi yang kurang dioptimalkan, dan banyak ruang layar yang terbuang. Sebagai perbandingan, iPad Apple memiliki keunggulan OS iPad dan dukungan yang lebih baik dari pengembang aplikasi pihak ketiga. Jadi, bagaimana jika merek smartphone ingin meluncurkan tablet yang menawarkan nilai lebih dari apa pun yang tersedia di segmen anggaran? Nah, itulah Realme, dengan Realme Pad baru. Setelah seminggu digunakan, saya dapat menyimpulkan bahwa terlepas dari keterbatasan tablet Android secara umum, harganya sepadan bagi mereka yang mencari tablet anggaran teruta
Baca selengkapnya

Seberapa Banyak Perusahaan Harus Mengontrol Penggunaan Komputer Karyawannya?

Gambar
Bisnis sekarang memiliki banyak teknologi yang tersedia untuk membantu mereka mengawasi karyawan mereka.  Segala sesuatu mulai dari kamera hingga keystroke logger digunakan untuk memastikan bahwa karyawan tetap produktif dan untuk mencegah mereka terlibat dalam aktivitas yang pada akhirnya dapat membahayakan bisnis.  Pengusaha menyambut baik teknologi ini karena memberi mereka cara untuk memastikan bahwa bisnis mereka berjalan dengan lancar.  Namun, karyawan tidak memiliki antusiasme yang sama untuk praktik pengawasan di tempat kerja. Tren Pemantauan Karyawan Dalam beberapa tahun terakhir, jumlah teknik dan produk yang tersedia untuk pemantauan karyawan telah meningkat secara signifikan.  Jika Anda merasa seperti sedang diawasi, Anda mungkin benar.  Sebuah survei baru-baru ini menemukan bahwa sekitar  80 persen dari semua perusahaan besar  memantau aktivitas online karyawan.  Pada tahun 1997, hanya 35 persen perusahaan yang memantau karyawannya.  Pemantauan tempat kerja sekarang diangg
Baca selengkapnya