Pegasus Exploit ကိုဖြေရှင်းရန် Apple သည် Legacy iPhones နှင့် iPad များအတွက် iOS 12.5.5 ကိုဖြန့်ချိခဲ့သည်

Apple သည်၎င်း၏စက်ဟောင်းများကိုမမေ့ပါ။ iOS 12.5.5 ကိုစတင်မိတ်ဆက်လိုက်သောအခါနောက်ထပ်အထောက်အထားတစ်ခုက iPhone နှင့် iPad များအားလုံးအတွက်ရည်ရွယ်ထားသောဗားရှင်းဖြစ်သည်။ သူတို့သည် iOS 13 ကိုဖြန့်ချိခြင်းဖြင့်မွမ်းမံခြင်းကိုရပ်တန့်ခဲ့ကြသည်။

ဒီအသစ် update ကို zero day ဟုယူဆထားသောအားနည်းချက်သုံးခုကိုပြင်ဆင်ခဲ့သည်။ အစ္စရေးကုမ္ပဏီ NSG Group ၏ Pegasus software မှအမြတ်ထုတ်ခံရသောတစ်ခုအပါအဝင်ဖြစ်သည်။

ဤအားနည်းချက်များအနက်တစ်ခုမှာ CoreGraphics နှင့်သက်ဆိုင်သည်။ ဤအားနည်းချက်သည်တိုက်ခိုက်သူများကိုခွင့်ပြုသည် arbitrary code ကို execute လုပ်ပါ မရည်ရွယ်ဘဲဖန်တီးထားသော PDF များမှတစ်ဆင့်ပစ်မှတ်ကိရိယာတစ်ခုပေါ်တွင်

ဒီအားနည်းချက် လက်တွေ့တွင်အမြတ်ထုတ်ခံရနိုင်သည်update ၏လုံခြုံရေးအကြောင်းအရာအသေးစိတ်ကိုပံ့ပိုးသောစာရွက်စာတမ်းအရသိရသည်။

CoreGraphics အားနည်းချက်သည်မော်ဒယ်များကိုထိခိုက်စေသည် ဖုန်း 5s, iPhone 6, iPhone 6 Plus, iPad Air, iPad mini 2, iPad mini 3, နှင့် XNUMXth generation iPod touchတိုရွန်တိုတက္ကသိုလ် Munk School of Global Affairs မှ Mitt School of Global Affairs မှပေါင်းစပ်ဓာတ်ခွဲခန်းတစ်ခုအား Citizen Lab ကတွေ့ရှိခဲ့သည်။

မကြာသေးမီလများက Citizen Lab သည် Pegasus spyware နှင့်ပတ်သက်သော zero-day အားနည်းချက်များကိုရှာဖွေတွေ့ရှိခဲ့သည်။ ၎င်းကိုအာဏာရှင်အစိုးရများကအိုင်ဖုန်းများနှင့်ရဲများကို hack ရန်အသုံးပြုသည် ဂျာနယ်လစ်များ၊ တက်ကြွလှုပ်ရှားသူများ၊ အစိုးရအရာရှိများနှင့်အခြားစိုးရိမ်သောပုဂ္ဂိုလ်များအသုံးပြုသောအခြား iOS ကိရိယာများ

သြဂုတ်လတွင် 'ForcedEntry' ဟုခေါ်သောတိုက်ခိုက်ရေးသုံးသည်ကိုအသုံးပြုခဲ့သည် Apple ၏ BlastDoor လုံခြုံရေး protocols အသစ်များကိုကျော်ဖြတ်ပါ iMessages တွင်ဘာရိန်းမှလူ့အခွင့်အရေးတက်ကြွလှုပ်ရှားသူတစ် ဦး ၏ iPhone 12 Pro ၌ Pegasus ကိုထည့်သွင်းခွင့်ပြုသော။

Apple သည်ဤသတင်းကိုကြေငြာပြီးမကြာမီစက်တင်ဘာလ၌ iOS 14 အတွက် update တစ်ခုကိုဖြန့်ချိခဲ့သည် ဒီ bug ကိုဖြေရှင်းပြီးဒီ software ရဲ့လုပ်ဆောင်ချက်ကိုပိတ်ဆို့လိုက်တယ်။


ဆောင်းပါး၏ပါ ၀ င်မှုသည်ကျွန်ုပ်တို့၏အခြေခံမူများကိုလိုက်နာသည် အယ်ဒီတာအဖွဲ့ကျင့်ဝတ်။ အမှားတစ်ခုကိုသတင်းပို့ရန်ကလစ်နှိပ်ပါ ဒီမှာ.

မှတ်ချက်ပေးရန်ပထမဦးဆုံးဖြစ်

သင်၏ထင်မြင်ချက်ကိုချန်ထားပါ

သင့်အီးမေးလ်လိပ်စာပုံနှိပ်ထုတ်ဝေမည်မဟုတ်ပါ။ တောင်းဆိုနေတဲ့လယ်ယာနှင့်အတူမှတ်သားထားတဲ့ *

*

*

  1. ဒေတာအတွက် တာဝန်ရှိသည်- AB Internet Networks 2008 SL
  2. အချက်အလက်များ၏ရည်ရွယ်ချက်: ထိန်းချုပ်ခြင်း SPAM, မှတ်ချက်စီမံခန့်ခွဲမှု။
  3. တရားဝင်: သင်၏ခွင့်ပြုချက်
  4. အချက်အလက်များ၏ဆက်သွယ်မှု - ဒေတာများကိုဥပဒေအရတာ ၀ န်ယူမှုမှ လွဲ၍ တတိယပါတီများသို့ဆက်သွယ်မည်မဟုတ်ပါ။
  5. ဒေတာသိမ်းဆည်းခြင်း: Occentus ကွန်ယက်များ (အီးယူ) မှလက်ခံသည့်ဒေတာဘေ့စ
  6. အခွင့်အရေး - မည်သည့်အချိန်တွင်မဆိုသင်၏အချက်အလက်များကိုကန့်သတ်၊