A Pegazus spyware által kihasznált sebezhetőséget foltozzák az Apple tegnap kiadott frissítései

Apple

#ForcedEntry névre hallgat az NSO Group iMessage Zero-Click exploitja (CVE-2021-30860). A hírek szerint 2021 februárja óta lehetett kihasználható az Apple eszközein. Érdemes minden Apple eszközt mielőbb frissíteni az Apple által tegnap kiadott verziókra.

 
Technikai elemzés itt.

( trey | 2021. 09. 14., k – 12:17 )

Devices affected by CVE-2021-30860 per Apple:

All iPhones with iOS versions prior to 14.8, All Mac computers with operating system versions prior to OSX Big Sur 11.6, Security Update 2021-005 Catalina, and all Apple Watches prior to watchOS 7.6.2.

trey @ gépház

( toshi_sanyoshi | 2021. 09. 14., k – 12:28 )

Mintha nem lett volna tudatos az egész... Dédelgesse magát álomvilágba mindenki.

Izé: "!!!4! ;)"

 

Amúgy pláne költői a kérdés, miután elkezdtem keresgélni, hogy vajon a Sailfish hogyan érintett a Pegazus okán, és természetesen mi más okozhatna gondot, mint az AlienDalvik. Részlet a bullshit dumából:

"... de az SFOS alatt futó fertőzött Android alkalmazások minden bizonnyal pusztítást okozhatnak natív alkalmazásokkal. ..."

(Volt egy megérzésem még a keresés előtt, hogy az SFOS gyenge pontja pont a zárt kódú AlienDalvik lesz, és nem kellett csalódnom, stimmelt. Persze a portolt telefonok nem kapnak AlienDalvik támogatást (bár egy régebbi gyakorlatilag semmire sem jó verziót beüzemeltem így is) szóval nem használok AlienDalvikot az SFOS-en.

Nyilván (szvsz) ha a SIM kártya eszközkészlet működik egy mobil OS-en, akkor kár is elmélkedni a világ nagy dolgain, függetlenül attól, hogy nem érdekel a Pegazus, és nem is vagyok potenciális célpontja. 

Ez most egy nagyon jó kérdés megint, hogy jobb lesz-e a Pegazusnak, hogy nehezebben lesz észrevehető így, és elég-e neki a /data partíció adathalmaza. :D

 

(Erről az jutott eszembe, hogy a Goggle bevezette a dozet, és a nagy eredménye az lett, hogy a vanilla 11-es AOSP 40%-kal többet fogyaszt, mint a 7-es AOSP. :D

Persze ez 5% fejlődés a 9-es -és 10-es AOSP-hez képest, mert azok 45%-kal több akkut zabáltak, mint a 7-es.)

Az Apple a hülye nagyonlegbiztonságosabbmobilos marketingjével beleugrasztott egy csomó embert, aki el is hitte. Ezek közt voltak emberjogi aktivisták stb. Közben persze a "nagyonlegbiztonságosabbmobilos" egy átjáróház, de ez már késő bánat, az Apple nem foglalkozik azzal, ha adott esetben egy ilyen hiszékeny embernek mondjuk az életébe kerül, hogy elhitte a marketinget.

trey @ gépház

Regi tanacs, hogy amit nem akarsz az interneten latni, azt ne tedd fel, mert nem lehet levakarni.

Ez manapsag annyit valtozott, hogy amit nem akarsz az interneten latni, azt ne tedd fel (ne fenykepezd le) internetre kotott telefonra.

PC -vel eleg jol megoldhato a relativ magas biztonsag, Qubes-OS alatt ami tenyleg privat, az olyan "gepen" van, aminek nincs halozati csatlakozasa.

Telefonon ilyen nincs, ergo nem biztonsagos, csak eppen valoszinuleg kutyat sem erdekel. Kivetel ha ellenzeki, vagy terrorista, vagy alkalmazott vagy, mert akkor lehet, hogy a kormanyt, a bunuldozo szerveket, vagy a munkaadodat erdekelni fogja.

Egy eleg hulye atmeneti vilagban elunk, nem tudom, hogy hova fog kifutni ez a digitalis koldokzsinor jellemezte "fejlett" tarsadalom, amibol egyre kevesbe lehet kimaradni.

Félreértés ne essék, nem arról beszéltem, hogy ne bankoljunk, fizessünk stb. és ne végezzünk fontos, az életünket megkönnyítő dolgokat a telefonnal. Én is teszek ilyet. Arról beszéltem, hogy olyan dolgokat ne tegyünk a telefonnal, amitől adott esetben az életünk függhet. Pl. ha egy Dzsamál Hasogdzsi vagy, aki államok orra alá tör borsot, akkor ne hordj okosórát és ne használj okostelefont. Már, ha kedves az életed.

trey @ gépház

Az a legbiztonságosabb telefon, amin nincs pedofil tartalom.

Persze ez nem ilyen egyszerű. Feltételezem, hogy a Pegazus alkalmas pedofil tartalmak feltöltésére is. Kedvenc részletem a Mester és Margaritából:

- Dollárok a szellőztetőben... - mormolta tűnődve az első, majd szelíden, udvariasan Nyikanor
Ivanovicshoz fordult: - Az öné ez a kis csomag?
- Nem az enyém! - ordította magából kikelve Nyikanor Ivanovics. - Az ellenségeim dugták
oda!
- Megesik - jegyezte meg az első, a fehér zubbonyos, aztán épp oly szelíden hozzátette: -
Legyen szíves, adja elő a többit is.

Lógok a szeren (K. Frigyes)

Lógok az ereszen (Sz. József)

( dotnetlinux | 2021. 09. 14., k – 21:27 )

Nem nagyon megy fel (települ, de nem indul újra, csak a régi verzióval megy) a "Mac-emre", ami qemu-ban futatja az alma-os-t. De talán nem támadnak meg pegazussal ha nat-olt hálón látszik csak a gép és heti 2 órát megy.

nekem mar a 11.5.2 se akart felmenni, letolti, ujraindul, vegmegy a csik, aztan visszajon a 11.5.1

amugy mi koze a tamadasnak a nat-hoz? gondolom a trukkos pdf-et meg gif-et weboldalakba agyazzak be vagy emailben kuldik ugyis a celszemelynek.

( fairlane | 2021. 09. 14., k – 22:25 )

Eötvös Gábor zenebohóc klasszikus számának visszatérő kifejezése jutott eszembe: "Van mááásik!"

...úgyis jönnek...