Oprava zabezpečení iOS vydaná k ochraně zařízení před spywarem

Apple vydal bezpečnostní aktualizaci, kterou by si měli co nejdříve stáhnout všichni uživatelé iPhonů a iPadů.

Ve čtvrtek odpoledne začala společnost uvedení iOS 16.6.1. Aktualizace adresy a zranitelnost nultého dne že podle Citizen Lab University of Toronto, byl aktivně využíván izraelskou skupinou NSO k infikování zařízení svým spywarem Pegasus. „Zpracování škodlivě vytvořeného obrazu může vést ke spuštění libovolného kódu,“ říká Apple o zranitelnosti na své stránce podpory iOS 16.6.1.

Citizen Lab poprvé objevila zranitelnost s názvem Blastpass minulý týden při zkoumání zařízení jednotlivec spojený s „organizací občanské společnosti s mezinárodními kancelářemi“ se sídlem mimo Washington DC. „Využití řetězce dokázalo kompromitovat iPhony s nejnovější verzí iOS (16.6) bez jakékoli interakce ze strany oběti,“ uvedla výzkumná skupina. Zneužívání s tím spojené PassKit, sadu kódů, kterou Apple nabízí vývojářům, kteří chtějí integrovat funkce Apple Pay do svých aplikací. Citizen Lab uvedla, že v budoucnu bude sdílet více informací o exploitu. Podle Applu iOS 16

Režim uzamčení je schopen blokovat Blastpass.

„Povzbuzujeme všechny, kteří mohou čelit zvýšenému riziku kvůli tomu, kdo jsou nebo co dělají, aby aktivovali režim Lockdown,“ uvedla Citizen Lab. "Chválíme Apple za jejich rychlou vyšetřovací reakci a cyklus oprav a oceňujeme oběť a jejich organizaci za spolupráci a pomoc."

Není to poprvé, co Apple musel vydat nouzovou aktualizaci, aby vyřešil zranitelnost, kterou NSO Group našla v iOS. V roce 2022 technologický gigant vydala iOS 15.6.1 k řešení dvou samostatných zranitelností. O rok dříve zašel Apple dokonce tak daleko, že až žalovat skupinu nevládních organizací ve snaze zastavit šíření komerčního spywaru.