Table of Contents
이 가이드에서는 스파이웨어 수정의 잠재적인 원인에 대해 간략하게 설명하고 결과적으로 문제를 해결하기 위해 경험할 수 있는 몇 가지 방법을 간략하게 설명합니다.
업데이트됨
g.Apple은 또한 해커가 소유자의 개입 없이 iPhone 및 다양한 유형의 Apple 장비를 감염시키는 데 도움이 될 수 있다고 연구원들이 믿는 뛰어난 취약점을 해결하기 위한 소프트웨어 패치를 출시했습니다.
G.
Apple은 악명 높은 Pegasus 모바일 스파이웨어에 의해 방금 악용된 관련 치명적인 취약점을 수정할 수 있는 핫픽스를 기꺼이 출시했습니다.
두 개의 최근 보고서에 따르면 iOS와 관련된 현재 버전은 이 비접촉식 익스플로잇과 논란의 여지가 있는 Pegasus 스파이웨어로만 손상될 수 있다는 사실이 밝혀진 후, Apple은 대부분의 사용자에게 허점을 막겠다고 약속할 수 있는 보안 솔루션 업데이트를 출시했습니다.
CVE-2021-30860 취약점은 NSO에 감염된 익명의 사우디 활동가의 휴대전화도 분석한 토론토 대학의 Citizen When Lab의 연구원에 의해 발견되었습니다. 그룹의 Pegasus 스파이웨어. 그들은 iMessage에 대한 특별한 제로 데이 익스플로잇을 발견했으며 현재 팀은 Forcedentry라고 불립니다. 대체로 Apple의 렌더링 라이브러리를 대상으로 하는 이 감염된 장치를 활용하며 Apple iOS 장치, macOS, 그러나 WatchOS에 대해 효과적이었습니다.
Citizen Lab은 이 익스플로잇에 대해 “신뢰와 함께 높은 수준”을 그룹에 제공했습니다. 이 익스플로잇은 최소 2021년 2월과 함께 사용된 이후 처음 사용되었다고 합니다. 그는 “Our Greatest Discovery” Another Apple Single Day를 말했습니다. NSO 그룹의 Arsenal의 일부로 인해 배포된 Zero 앱은 NSO 그룹과 같은 회사가 “무책임한 정권 보안 기관을 재정적으로 지원하는 서비스로서의 Spotism입니다. 이 성장하고 매우 수익성이 높으며 위험한 시장이 절실히 필요합니다. ”
스파이웨어는 피해자의 iPhone(아마도 iPad)에서 원격으로 생성할 수 있는 능력이 있으며 많은 아이디어를 수립한 사람이나 조직에 기본 소유자의 조치가 필요하기 전에 독자와 여기에 포함된 거의 모든 데이터에 대한 전체 액세스 권한을 부여합니다. 여기에는 문자 메시지, 이메일 및 추가로 전화 통화 녹음이 포함됩니다.
연구실에서 Apple에 귀중한 결과에 대한 세부 정보를 제공한 후 엔지니어링 대기업은 신속하게 수정 사항을 제공했습니다. Apple 고객은 watchOS 7.6.2 이전에 최신 -005 Catalina, All 및 Apple Watches를 포함할 수 있도록 즉시 장치를 업데이트할 것을 의심의 여지 없이 강력히 권장합니다.
Pegasus는 때때로 클릭 없는 신뢰 대결로 사용됩니다. 8월에는 전문가가 할 수 있도록 Pegasus가 iPhone에 주입되도록 하는 메시지에서 BlastDoor에 대한 Apple의 새로운 보안 규칙을 우회하기 위해 소위 “강제 진입” 공격 벡터가 이미 사용되었다고 보고되었습니다. 14 바레인 인권 수호자의 증거.
성명에서 Apple의 보안 및 아키텍처 책임자 Ivan Krsti ‡는 다음과 같이 말했습니다. 개발하기 위해 실제 수명이 짧은 경우가 많으며 타겟팅에 사용됩니다. “개인”. 그는 또한 취약점이 지속적으로 “우리 사용자의 절대 다수에게 위협이 되지 않는다”고 고객에게 확신시켰습니다.
이스라엘의 NSO 그룹은 권위주의 정부의 페가수스로 인한 비윤리적 사용에 대해 정기적으로 논란을 제기하고 있습니다. Facebook은 현재 회사를 상대로 법적 소송을 제기하고 있습니다. WhatsApp의 보안 침해로 인해 고객이 전 세계적으로 1,400명 이상의 환자를 효과적으로 감시할 수 있었던 것으로 추정되며, 살해된 사우디 언론인 Jamal의 실제 휴대전화에서도 스파이웨어가 발견되었습니다. … 카슈끄지. 찾기.
iPhone에 스파이웨어를 설치할 수 있습니까?
CNN은 NSO Group의 새로운 유형의 댓글 인용 혐의에 대해 직접적인 답변을 하지 않은 것. “NSO 그룹은 테러와 실패에 맞서 싸우는 데 필수적인 기술을 계속 제공할 것이며 종종 전 세계의 규제 기관에 정보를 제공할 것입니다. “
보안 책임자 Sam Curry는 월요일 Apple iPhone, Apple Watch 및 Mac에서 발견된 치명적인 취약점에 대한 필사적인 소프트웨어 업데이트가 공황 상태에 빠지지 않아야 한다고 말했습니다. 예, 이 최신 Pegasus 스파이웨어 및 애드웨어 생성 엔진은 새로운 것이며 엄청난 양의 Apple 장치를 쉽게 감염시킬 수 있습니다. 침착하고 장치를 줄이고 소프트웨어를 다운로드하고 Apple 지침을 따르십시오. 손상되었을 수 있다고 의심되면 IT 부서에 연락하여 업무를 수행하십시오. 즉, 학교 등에서 Apple의 Genius Bar가 도움을 받을 수 있습니다. 거의 20억 전 세계의 활성 iPhone, 1억 대의 Apple Watch 및 100,500대 이상의 Mac에서 보안은 할 수 없고 또 하지 않을 것입니다. 그것은 애플에게 진정한 사치가 아니라 그들이 진지하게 요구하는 부담입니다. “
ExtraHop의 CTO이자 공동 설립자인 Jesse Rothstein은 다음과 같이 덧붙였습니다. Apple이 최근 앱 추적 개방성 프레임워크로 출시한 앱 데이터와 같은 수많은 다른 예가 있습니다.
“잘 설계된 모든 시스템에는 악용될 수 있는 보안 주머니가 있으며 휴대전화도 예외는 아닙니다.
“Pegasus는 많은 민감한 개인 데이터 전송 사용에 대한 액세스 권한을 부여하기 위해 이상한 보안 구멍이 어떻게 사용될 수 있는지에 대한 정확한 예입니다. NSO 그룹은 정부가 실제로 우리에게 군사 등급 사이버 능력을 이전하거나 획득할 수 있는 방법의 예가 되어야 합니다. 제 생각에 이것은 일반적으로 무역에 불과합니다. 전문가들이 말하는 것처럼 규제되지 않을 뿐입니다. 회사는 실제로 취약점에 대한 수정 사항을 얻을 수 있지만 사양은 이러한 사이버 무기 중 일부가 오용되거나 잘못된 손에 넘어가는 데 확실히 도움이 될 것입니다. <헤더 역할 = "배너"> <섹션> 
NPR 웹사이트는 방문자 및 저장 기술을 추적하는 쿠키, 그리고 작성자의 웹사이트에 액세스하기 위해 투자한 장치 정보(총칭하여 “쿠키”)를 사용하여 방문, 청취 경험을 개선하고 좋은 경험을 개인화하기 시작합니다. 사용자 경험, NPR 후원 게시물 작성, 소셜 미디어 기능 제공. NPR 웹사이트 방문자를 분석합니다. 이러한 전략은 소셜 펀드, 미디어, 메트릭 및 기타 제공자 또는 도움 제공자와 공유됩니다. 자세히보다.
아래 “귀하의 선택”을 클릭하여 NPR 웹사이트를 방문하면 알림을 받고 쿠키 관리 도구를 사용하여 쿠키 사용을 제한할 수 있습니다. 섹스 도구로 간식 선택을 개인화할 수 있습니까? 누군가 “동의하고 계속하기”를 클릭하면 계속 읽으십시오. 누군가는 이러한 항목에 대한 귀하의 쿠키 선택이 존중되고 그렇지 않으면 NPR 웹사이트에서 쿠키 사용에 동의한다는 것을 인정할 것입니다.
업데이트됨
컴퓨터가 느리게 실행되는 것이 지겹습니까? 실망스러운 오류 메시지에 짜증이 납니까? ASR Pro은 당신을 위한 솔루션입니다! 우리가 권장하는 도구는 시스템 성능을 극적으로 향상시키면서 Windows 문제를 신속하게 진단하고 복구합니다. 그러니 더 이상 기다리지 말고 지금 ASR Pro을 다운로드하세요!
9클릭 악용이란 무엇입니까?
A Patch Spyware
En Patch Spionprogram
Un Parche De Software Espía
Uno Spyware Patch
Un Logiciel Espion Correctif
Een Patch-spyware
Патч-шпионское ПО
Um Spyware De Patch
Ein Spyware-Patch
Oprogramowanie Szpiegujące Z łatką
년
