Apple kan ha stoppat NSO Groups spyware Pegasus med de senaste buggfixarna för iOS, iPadOS och macOS. Notera ordet kan, därför att Apple sällan diskuterar sitt säkerhetsarbete utanför de egna väggarna.
Det finns dock en del tecken som pekar mot att de buggfixar som Apple släppte tidigare i veckan kan ha slagit igen dörren för Pegasus för den här gången – såvida NSO Groups inte sitter på ytterligare hemliga buggar – och det ska inte p minsta sätt uteslutas.
Buggarna
Två av buggarna återkommer i alla de tre operativsystemen och det är den typ av buggar som skulle kunna exploateras – exempelvis via iMessage.
The bug, CVE-2021-30807, was found in the iGiant’s IOMobileFrameBuffer code, a kernel extension for managing the screen frame buffer that could be abused to run malicious code on the affected device.
CVE-2021-30807, credited to an anonymous researcher, has been addressed by undisclosed but purportedly improved memory handling code.
Det är också buggar som åtgärdats i 14.6, en version som Apple nu slutat att certifiera vilket betyder att du som användare inte kan backa tillbaka i versionerna.
0 kommentarer