IOS-beveiligingspatch uitgegeven om apparaten tegen spyware te beschermen
Dit is de laatste episode in de voortdurende strijd van Apple met de commerciële spywareleverancier NSO Group.
Apple heeft een beveiligingsupdate uitgebracht die alle iPhone- en iPad-gebruikers zo snel mogelijk moeten downloaden.
Donderdagmiddag begon het bedrijf iOS 16.6.1 uitrollen. De update richt zich op a zero-day-kwetsbaarheid dat, volgens de Het Citizen Lab van de Universiteit van Toronto, werd actief uitgebuit door de Israëlische NSO Group om apparaten te infecteren met zijn Pegasus-spyware. "Het verwerken van een kwaadwillig vervaardigde afbeelding kan leiden tot het uitvoeren van willekeurige code", zegt Apple over de kwetsbaarheid op de iOS 16.6.1-ondersteuningspagina.
Levensdraad
Citizen Lab ontdekte vorige week voor het eerst de kwetsbaarheid, genaamd Blastpass, tijdens het onderzoeken van het apparaat van een individu geassocieerd met een ‘maatschappelijke organisatie met internationale kantoren’ gevestigd in Washington gelijkstroom. "De exploitketen was in staat iPhones met de nieuwste versie van iOS (16.6) in gevaar te brengen zonder enige interactie van het slachtoffer", aldus de onderzoeksgroep. De exploit die ermee gepaard ging
“We moedigen iedereen die mogelijk een verhoogd risico loopt vanwege wie ze zijn of wat ze doen, aan om de Lockdown-modus in te schakelen”, aldus Citizen Lab. "We prijzen Apple voor hun snelle onderzoeksreactie en patchcyclus, en we erkennen het slachtoffer en hun organisatie voor hun medewerking en hulp."
Dit is niet de eerste keer dat Apple een noodupdate moet uitbrengen om een kwetsbaarheid aan te pakken die de NSO Group in iOS had gevonden. In 2022, de technologiegigant iOS 15.6.1 uitgebracht om twee afzonderlijke kwetsbaarheden aan te pakken. Een jaar eerder ging Apple zelfs zo ver klaag de NGO-groep aan in een poging de verspreiding van commerciële spyware te stoppen.