Poprawka zabezpieczeń systemu iOS wydana w celu ochrony urządzeń przed oprogramowaniem szpiegującym
To najnowszy epizod w toczącej się bitwie firmy Apple z komercyjnym dostawcą oprogramowania szpiegującego, firmą NSO Group.
Firma Apple wydała aktualizację zabezpieczeń, którą wszyscy użytkownicy iPhone'a i iPada powinni pobrać jak najszybciej.
W czwartek po południu firma rozpoczęła działalność wdrażamy iOS 16.6.1. Aktualizacja dotyczy a podatność typu zero-day że według Laboratorium Obywatelskie Uniwersytetu w Toronto, był aktywnie wykorzystywany przez izraelską grupę NSO do infekowania urządzeń oprogramowaniem szpiegującym Pegasus. „Przetwarzanie złośliwie spreparowanego obrazu może prowadzić do wykonania dowolnego kodu” – Apple informuje o luce na swojej stronie pomocy technicznej dla systemu iOS 16.6.1.
Lifewire
Citizen Lab po raz pierwszy odkrył lukę, nazwaną Blastpass, w zeszłym tygodniu podczas sprawdzania urządzenia osoba powiązana z „organizacją społeczeństwa obywatelskiego mającą biura międzynarodowe” z siedzibą w Waszyngtonie DC. „Łańcuch exploitów był w stanie narazić na szwank iPhone'y z najnowszą wersją systemu iOS (16.6) bez jakiejkolwiek interakcji ze strony ofiary” – stwierdziła grupa badawcza. W grę wchodził exploit
„Zachęcamy wszystkich, którzy mogą być narażeni na zwiększone ryzyko ze względu na to, kim są lub co robią, aby włączyli tryb blokady” – stwierdził Citizen Lab. „Pochwalamy firmę Apple za szybką reakcję dochodzeniową i cykl łatania, a także dziękujemy ofierze i jej organizacji za współpracę i pomoc”.
To nie pierwszy raz, kiedy Apple musiało wydać awaryjną aktualizację, aby zaradzić luce w zabezpieczeniach systemu iOS wykrytej przez NSO Group. W 2022 roku technologiczny gigant wydał iOS 15.6.1 aby zaradzić dwóm oddzielnym lukom. Rok wcześniej Apple posunął się nawet tak daleko pozwać Grupę Organizacji Pozarządowych w celu powstrzymania rozprzestrzeniania się komercyjnego oprogramowania szpiegującego.