Patch de securitate iOS a fost emis pentru a proteja dispozitivele împotriva programelor spion
Acesta este cel mai recent episod din lupta continuă a Apple cu furnizorul comercial de spyware NSO Group.
Apple a lansat o actualizare de securitate pe care toți utilizatorii de iPhone și iPad ar trebui să o descarce cât mai curând posibil.
Joi după-amiază, compania a început lansarea iOS 16.6.1. Actualizarea se adresează a vulnerabilitate de zi zero că, conform Laboratorul Citizen al Universității din Toronto, a fost exploatat în mod activ de grupul NSO din Israel pentru a infecta dispozitivele cu programul său spion Pegasus. „Procesarea unei imagini create în mod rău intenționat poate duce la executarea unui cod arbitrar”, spune Apple despre vulnerabilitatea pe pagina sa de asistență iOS 16.6.1.
Lifewire
Citizen Lab a descoperit pentru prima dată vulnerabilitatea, numită Blastpass, săptămâna trecută în timp ce examina dispozitivul unui individ asociat cu o „organizație a societății civile cu birouri internaționale” cu sediul în Washington DC. „Lanțul de exploatare a fost capabil să compromită iPhone-urile care rulează cea mai recentă versiune de iOS (16.6) fără nicio interacțiune din partea victimei”, a spus grupul de cercetare. Exploata implicată
„Încurajăm pe toți cei care se pot confrunta cu un risc crescut din cauza cine sunt sau a ceea ce fac să activeze Modul Lockdown”, a spus Citizen Lab. „Lăudăm Apple pentru răspunsul rapid de investigație și ciclul de corecție și recunoaștem victima și organizația lor pentru colaborarea și asistența lor.”
Nu este prima dată când Apple trebuie să emită o actualizare de urgență pentru a aborda o vulnerabilitate pe care NSO Group a găsit-o în iOS. În 2022, gigantul tehnologic a lansat iOS 15.6.1 pentru a aborda două vulnerabilități separate. Cu un an mai devreme, Apple a mers chiar atât de departe da în judecată Grupul ONG în încercarea de a opri răspândirea programelor spion comerciale.