geplaatst door: Robert
https://www.macfreak.nl/modules/news/images/BigSur-icoon.jpg
Dichten 14.7.1 en 11.5.1 het gat dat Pegasus misbruikte?
Gisteren bracht Apple iOS 14.7.1, iPadOS 14.7.1 en macOS 11.5.1 uit. In de informatie bij die updates stond “Apple is aware of a report that this issue may have been actively exploited.” Met andere woorden, het ging hier om een hack in die ‘in het wild’ misbruikt werd, en Apple had dus haast.

De vraag is nu om welke hack het precies gaat, het enige wat Apple er verder over vertelt is dat deze hack van een anonieme bron komt. Het lijkt erop dat het hier gaat om het gat dat door de NSO Group misbruikt wordt in hun Pegasus-software. ‘binaryboy’ op Twitter beweert dit onder andere met grote stelligheid, en hij is niet de enige die hierover speculeert.


Het zou mooi zijn als Apple zo snel na het bekend worden van het bestaan en de reikwijdte van Pegasus het gat zo snel heeft weten te dichten. Tegelijkertijd is er natuurlijk de vraag of er niet nog meer van dit soort gaten al ontdekt zijn, en mogelijk zelfs al worden misbruikt.

Voor de programmeurs onder ons, op deze pagina van Saar Amar vind je de details van deze hack. Hij had die vier maanden geleden al gevonden, maar was bezig het allemaal netjes te documenteren toen ook hij verrast werd door het nieuws rond Pegasus.



 #iOS #iPadOS #macOS
Klik hier voor informatie over het onder de aandacht brengen van producten of diensten op MacFreak.
Dichten 14.7.1 en 11.5.1 het gat dat Pegasus misbruikte?
27 juli 2021 - 21:32    reactie #1
geplaatst door: Jurriaan
Apple kiest er voor om niet bekend te maken dat het Pegasus gat gedicht is terwijl ze staan voor privacy. Is dat een tegenstrijdigheid?
MBA '20 M1| SE1 & 2 iOS 15/17 | Mini6 iPadOS 17 | ATV 4K MKI  TVOS17|
Dichten 14.7.1 en 11.5.1 het gat dat Pegasus misbruikte?
27 juli 2021 - 22:16    reactie #2
geplaatst door: Timotheus
Die tegenstrijdigheid zie ik niet.

Maar afgezien daarvan: Apple zal natuurlijk never nooit zeggen "We hebben het Pegasus-gat gedicht". Want het  blijft een uiterst glibberige materie, het blijft  gissen hoeveel 'Pegasus-gaten' er zijn, en je staat in je hemd als vervolgens blijkt dat de dichting niet afdoende is geweest.
I went there and came back / It was nothing special / The river at high tide / The mountain veiled by misty rain
Dichten 14.7.1 en 11.5.1 het gat dat Pegasus misbruikte?
27 juli 2021 - 23:46    reactie #3
geplaatst door: Flix
Precies!
En het gaat -vermoed ik- ook niet over één 'gat', maar een OS wat inherent lek, en verkracht is. Dat krijg je niet in één update in orde, vrees ik.
Dichten 14.7.1 en 11.5.1 het gat dat Pegasus misbruikte?
28 juli 2021 - 00:14    reactie #4
geplaatst door: GeorgeM
En het gaat -vermoed ik- ook niet over één 'gat'
Lijkt mij ook logisch.

Citaat
maar een OS wat inherent lek, en verkracht is. Dat krijg je niet in één update in orde, vrees ik.
Welk OS heeft geen lekken? Volgens mij bestaat dat niet.
Dichten 14.7.1 en 11.5.1 het gat dat Pegasus misbruikte?
28 juli 2021 - 07:02    reactie #5
geplaatst door: Flix
Welk OS heeft geen lekken? Volgens mij bestaat dat niet.
Eens.
Maar dat laat onverlet dat de lat voor iOS hoog ligt.

Anders kan ik net zo'n goed bv een op dat droeve OS draaiende (en door kinderhanden en slaven in elkaar gezette) OnePlus kopen.
Dichten 14.7.1 en 11.5.1 het gat dat Pegasus misbruikte?
28 juli 2021 - 10:47    reactie #6
geplaatst door: mcmt
De (vorige) 14.7 update alleen al bevatte meer dan 30 security fixes. En als ik security researchers mag geloven, heeft Apple dit jaar al 13 fixes voor zero-day vulnerabilities uitgebracht. De lat moet niet alleen hoog liggen voor iOS. De iCloud / Continuity integraties maken dat je gegevens makkelijker beschikbaar zijn vanaf verschillende devices. Die moeten dus alle even goed beveiligd zijn.

We moeten hier ook niet spreken over dat ene 'gat' gebruikt door Pegasus. Ik dacht dat ondertussen wel vast stond dat NSO doorheen de jaren gebruik maakt(e) van verschillende gaten in de software.
Dichten 14.7.1 en 11.5.1 het gat dat Pegasus misbruikte?
28 juli 2021 - 15:40    reactie #7
geplaatst door: Triumph
wel even 2.2 GB op mijn Mac Book Pro 16"
Dichten 14.7.1 en 11.5.1 het gat dat Pegasus misbruikte?
29 juli 2021 - 10:20    reactie #8
geplaatst door: sluisje

geblokkeerd

Wat nu met al die Macs, iPads en iPhones welke niet op het laatste OS draaien? Is dat dan eigen schuld dikke bult?
Dichten 14.7.1 en 11.5.1 het gat dat Pegasus misbruikte?
29 juli 2021 - 20:37    reactie #9
geplaatst door: Mac Hammer Fan
 :blink:
Wat nu met al die Macs, iPads en iPhones welke niet op het laatste OS draaien? Is dat dan eigen schuld dikke bult?
Ik dacht ergens gelezen te hebben dat er ook voor Catalina en Mojave een update beloofd werd. Maar voorlopig nog geen spoor, helaas. :sad:
 Apple gebruiker sedert 1992  Mac Studio M1 32 GPU met Dell 32 inch scherm  MacBook Pro 16" M2 Pro  iPad 2018  iPhone SE1&3  2x Mac Pro 5,1 3,33 Ghz 6 core Radeon 580 & Geforce 980  Apple Watch 8  Apple TV 4K  Power PC G5 dc 2,3 GHz  MacBook 13" SR 2007  PowerMac G4 Beige 500 MHz  etc