קופרטינו הוציא אמש עדכוני אבטחה עם iOS/iPadOS 14.7.1 ו-macOS Big Sur 11.5.1.
באופן רשמי, העדכון iOS 14.7.1 תיקן את הבאג שמונע ממכשירים המצוידים ב-Touch ID לבטל את הנעילה באופן אוטומטיApple Watchוהביאעדכוני אבטחה חשובים
, עם התקנה מומלצת לכל משתמשי iOS 14.7. לאחר החקירה שבוצעה על ידי 17 כלי תקשורת בשיתוף מעבדת האבטחה של אמנסטי אינטרנשיונל שהצביעו על ריגול של עיתונאים ופעילים על ידי ממשלות המשתמשות בתוכנת פגסוס של חברת NSO הישראלית, התבטאו מומחי אבטחה רבים, כולל מתיו גרין וויל שטראף. לבקש מאפל לתת עדיפות לתיקון הפגיעויות המשפיעות על הודעות ומנוצלות על ידי NSO.
אפל מציינת את זה"השחתה של הזיכרון (פגם בשם CVE-2021-30807 ומיוחס לחוקר אנונימי) ניתן היה לנצל באופן פעיל ושהעדכון פתר בעיה זו הודות לניהול זיכרון טוב יותר. תיאור זה יכול להתאים לפגם אפס קליק (המאפשר למכשיר להידבק מבלי שהמשתמש ילחץ על קישור זדוני) בשימוש (בין היתר) על ידי פגסוס. זו רק ספקולציה, אבל ייתכן שאפל הגיבה לעלייה של זהבאזז רע
.
זכור שלמשתמש הממוצע לא צריך לחשוש הרבה מפגסוס. יישום תקיפה מסוג זה הוא יקר במיוחד, השימוש בפגסוס מוגבל למטרותבעל ערך
על מנת לשמור על נקודות התורפה בהן נעשה שימוש בסוד למשך זמן רב ככל האפשר ולכן להבטיח את הרווחיות והקיימות של תוכנת הריגול.
