Google analyzuje 0click od NSO Group v iMessages
Google analyzuje 0click od NSO Group v iMessages. Nutno dodat, že je to dost fascinující čtení a nic triviálního to není. Extrémně sofistikované.
Nový iOS/iPad OS 14.8 opravuje vážnou bezpečnostní chybu. Tu, kterou NSO Group zneužívalo pro 0click (tedy bez nutné “spolupráce” uživatele) k ovládnutí zařízení. Venku je i nový MacOS 11.6 a watchOD 7.6.2 opravující totožný problém. Vedle toho opravuje i vážnou chybu v PDF, která také vedla ke spuštění kódu.
Nová 0click zranitelnost pro iPhone použitá pro nasazení spyware od NSO Group. Zasaženi byli aktivisté v Bahrainu. Má jit o další cestu jak napadnout iPhone jen posláním zprávy do iMessage aniž by příjemce musel nějak reagovat. Nová zranitelnost nese označení FORCEDENTRY.