15 sep 2021

Säkerhetsuppdateringar Från Apple

Apple har släppt nya uppdateringar som åtgärdar två aktivt utnyttjade sårbarheter.

En av dessa är CVE-2021-30860, även kallat ForcedEntry, och är en zero-day zero-click exploit mot iMessage. Denna ska enligt CitizenLab ha utnyttjats till att leverera spionprogrammet Pegasus.

Det här är senaste typen av attacken kopplat till NSO Gruppen. Tidigare har de använt CVE-2021-3568 i WhatsApp (2019) och KISMET i iMessage (2020)

Det här är alltså inte första gången vi ser denna typ av attack och är en trend vi tydligt ser dyka upp.

Rekommendationer är att uppdatera snarast möjligt, se källor för mer information.

Källor

https://support.apple.com/en-us/HT201222

https://citizenlab.ca/2021/09/forcedentry-nso-group-imessage-zero-click-exploit-captured-in-the-wild/

IT-Total Security Operations Center

IT-Total Security Operations Center övervakar det globala hotlandskapet och levererar hanterad hotdetektering. Vi skyddar organisationers affärskritiska tillgångar mot cyberattacker genom snabb respons, analyser och åtgärder. IT-Total Security Operations Center består av seniora analytiker som arbetar med omvärldsbevakning och manuella analyser. Vi använder även av ett flertal beprövade tekniska verktyg, både statiska och dynamiska.

Support

Kontakt

Jobba på IT-Total

Visselblåsning

Security Alert

Säkerhetsuppdateringar Från Apple

IT-Total Security Operations Center

Huvudkontor