We determined that the mercenary spyware company NSO Group used the vulnerability to remotely exploit and infect the latest Apple devices with the Pegasus spyware. We believe that FORCEDENTRY has been in use since at least February 2021.
— Citizen Lab (@citizenlab) September 13, 2021
Today, September 13th, Apple is releasing an update that patches CVE-2021-30860. We urge everyone to immediately update all Apple devices.
— Citizen Lab (@citizenlab) September 13, 2021
- A hozzászóláshoz be kell jelentkezni
Hozzászólások
Devices affected by CVE-2021-30860 per Apple:
All iPhones with iOS versions prior to 14.8, All Mac computers with operating system versions prior to OSX Big Sur 11.6, Security Update 2021-005 Catalina, and all Apple Watches prior to watchOS 7.6.2.
trey @ gépház
- A hozzászóláshoz be kell jelentkezni
hamis biztonságérzetet ad. van helyette 50 új sebezhetőség.
- A hozzászóláshoz be kell jelentkezni
Jól érzékelem a hírekből, hogy az Apple jóval bugosabb mint a Droid?
- A hozzászóláshoz be kell jelentkezni
Ez úgy lehet, hogy olyasmiről derült ki hogy bug, ami eddig feature volt.
- A hozzászóláshoz be kell jelentkezni
Mintha nem lett volna tudatos az egész... Dédelgesse magát álomvilágba mindenki.
- A hozzászóláshoz be kell jelentkezni
Kéne egy szavazás róla, hogy vajon majd a Google nyílt (AOSP), vagy a zárt (GAPPS) részében találják meg, és javítják az Android Pegazus sebezhetőségét!!!4! ;)
- A hozzászóláshoz be kell jelentkezni
tudtad, h barki bekuldhet szavazast?
- A hozzászóláshoz be kell jelentkezni
A bungee jumping is alkotmányos jog, mégis kevesen élnek vele.
- A hozzászóláshoz be kell jelentkezni
Izé: "!!!4! ;)"
Amúgy pláne költői a kérdés, miután elkezdtem keresgélni, hogy vajon a Sailfish hogyan érintett a Pegazus okán, és természetesen mi más okozhatna gondot, mint az AlienDalvik. Részlet a bullshit dumából:
"... de az SFOS alatt futó fertőzött Android alkalmazások minden bizonnyal pusztítást okozhatnak natív alkalmazásokkal. ..."
(Volt egy megérzésem még a keresés előtt, hogy az SFOS gyenge pontja pont a zárt kódú AlienDalvik lesz, és nem kellett csalódnom, stimmelt. Persze a portolt telefonok nem kapnak AlienDalvik támogatást (bár egy régebbi gyakorlatilag semmire sem jó verziót beüzemeltem így is) szóval nem használok AlienDalvikot az SFOS-en.
Nyilván (szvsz) ha a SIM kártya eszközkészlet működik egy mobil OS-en, akkor kár is elmélkedni a világ nagy dolgain, függetlenül attól, hogy nem érdekel a Pegazus, és nem is vagyok potenciális célpontja.
- A hozzászóláshoz be kell jelentkezni
Egyébként a Google már dolgozik azon, hogy az Androidon a különböző komponensek külön VM-ben tudjanak futni, anélkül, hogy a host elérje a memóriájukat: https://linuxplumbersconf.org/event/7/contributions/780/
- A hozzászóláshoz be kell jelentkezni
Ez most egy nagyon jó kérdés megint, hogy jobb lesz-e a Pegazusnak, hogy nehezebben lesz észrevehető így, és elég-e neki a /data partíció adathalmaza. :D
(Erről az jutott eszembe, hogy a Goggle bevezette a dozet, és a nagy eredménye az lett, hogy a vanilla 11-es AOSP 40%-kal többet fogyaszt, mint a 7-es AOSP. :D
Persze ez 5% fejlődés a 9-es -és 10-es AOSP-hez képest, mert azok 45%-kal több akkut zabáltak, mint a 7-es.)
- A hozzászóláshoz be kell jelentkezni
Az Apple a hülye nagyonlegbiztonságosabbmobilos marketingjével beleugrasztott egy csomó embert, aki el is hitte. Ezek közt voltak emberjogi aktivisták stb. Közben persze a "nagyonlegbiztonságosabbmobilos" egy átjáróház, de ez már késő bánat, az Apple nem foglalkozik azzal, ha adott esetben egy ilyen hiszékeny embernek mondjuk az életébe kerül, hogy elhitte a marketinget.
trey @ gépház
- A hozzászóláshoz be kell jelentkezni
A biztonsági szakértő szerint még mindig az iPhone a biztonságosabb az átlag felhasználó számára (a szakmai véleményét mondja, mindegy milyen tv csatornán):
http://www.atv.hu/belfold/20210720-kiberbiztonsagi-szakerto-szerint-igy…
- A hozzászóláshoz be kell jelentkezni
A legbiztonságosabb, de átjáróház (a fenti hír illusztráció). Tehát, jó tanács: se bízz titkos adatokat a mobiltelefonodra. Gyártsa azt bárki, hazudjon a gyártója bármit.
trey @ gépház
- A hozzászóláshoz be kell jelentkezni
Regi tanacs, hogy amit nem akarsz az interneten latni, azt ne tedd fel, mert nem lehet levakarni.
Ez manapsag annyit valtozott, hogy amit nem akarsz az interneten latni, azt ne tedd fel (ne fenykepezd le) internetre kotott telefonra.
PC -vel eleg jol megoldhato a relativ magas biztonsag, Qubes-OS alatt ami tenyleg privat, az olyan "gepen" van, aminek nincs halozati csatlakozasa.
Telefonon ilyen nincs, ergo nem biztonsagos, csak eppen valoszinuleg kutyat sem erdekel. Kivetel ha ellenzeki, vagy terrorista, vagy alkalmazott vagy, mert akkor lehet, hogy a kormanyt, a bunuldozo szerveket, vagy a munkaadodat erdekelni fogja.
Egy eleg hulye atmeneti vilagban elunk, nem tudom, hogy hova fog kifutni ez a digitalis koldokzsinor jellemezte "fejlett" tarsadalom, amibol egyre kevesbe lehet kimaradni.
- A hozzászóláshoz be kell jelentkezni
Félreértés ne essék, nem arról beszéltem, hogy ne bankoljunk, fizessünk stb. és ne végezzünk fontos, az életünket megkönnyítő dolgokat a telefonnal. Én is teszek ilyet. Arról beszéltem, hogy olyan dolgokat ne tegyünk a telefonnal, amitől adott esetben az életünk függhet. Pl. ha egy Dzsamál Hasogdzsi vagy, aki államok orra alá tör borsot, akkor ne hordj okosórát és ne használj okostelefont. Már, ha kedves az életed.
trey @ gépház
- A hozzászóláshoz be kell jelentkezni
Igen, ezzel egyet tudok erteni.
- A hozzászóláshoz be kell jelentkezni
Az Ericsson sokkal biztonságosabb. ;)
- A hozzászóláshoz be kell jelentkezni
Az a legbiztonságosabb telefon, amin nincs pedofil tartalom.
Persze ez nem ilyen egyszerű. Feltételezem, hogy a Pegazus alkalmas pedofil tartalmak feltöltésére is. Kedvenc részletem a Mester és Margaritából:
- Dollárok a szellőztetőben... - mormolta tűnődve az első, majd szelíden, udvariasan Nyikanor
Ivanovicshoz fordult: - Az öné ez a kis csomag?
- Nem az enyém! - ordította magából kikelve Nyikanor Ivanovics. - Az ellenségeim dugták
oda!
- Megesik - jegyezte meg az első, a fehér zubbonyos, aztán épp oly szelíden hozzátette: -
Legyen szíves, adja elő a többit is.
Lógok a szeren (K. Frigyes)
Lógok az ereszen (Sz. József)
- A hozzászóláshoz be kell jelentkezni
Este 7-kor (CEST) Apple Event!
- A hozzászóláshoz be kell jelentkezni
Nem nagyon megy fel (települ, de nem indul újra, csak a régi verzióval megy) a "Mac-emre", ami qemu-ban futatja az alma-os-t. De talán nem támadnak meg pegazussal ha nat-olt hálón látszik csak a gép és heti 2 órát megy.
- A hozzászóláshoz be kell jelentkezni
nekem mar a 11.5.2 se akart felmenni, letolti, ujraindul, vegmegy a csik, aztan visszajon a 11.5.1
amugy mi koze a tamadasnak a nat-hoz? gondolom a trukkos pdf-et meg gif-et weboldalakba agyazzak be vagy emailben kuldik ugyis a celszemelynek.
- A hozzászóláshoz be kell jelentkezni
amugy mi koze a tamadasnak a nat-hoz?
Nem hallott még a reverse shell-ről és az "established, related"-ről :D
trey @ gépház
- A hozzászóláshoz be kell jelentkezni
Állítólag per-kopf milliós nagyságrendre rúghat a licencdíj, szóval azt kell mérlegelni, érhet-e ennyit valakinek a megfigyelésed.
- A hozzászóláshoz be kell jelentkezni
Eötvös Gábor zenebohóc klasszikus számának visszatérő kifejezése jutott eszembe: "Van mááásik!"
...úgyis jönnek...
- A hozzászóláshoz be kell jelentkezni