Сигурносна закрпа за иОС је издата ради заштите уређаја од шпијунског софтвера

Ово је најновија епизода у текућој бици компаније Аппле са комерцијалним добављачем шпијунског софтвера НСО Гроуп.

Аппле је објавио безбедносно ажурирање које би сви корисници иПхоне-а и иПад-а требало да преузму што је пре могуће.

У четвртак поподне, друштво је почело представљање иОС 16.6.1. Ажурирање се односи на а рањивост нултог дана да, према Цитизен Лаб Универзитета у Торонту, је активно користила израелска НСО група за инфицирање уређаја својим шпијунским софтвером Пегасус. „Обрада злонамерно креиране слике може довести до произвољног извршавања кода“, каже Аппле о рањивости на својој страници подршке за иОС 16.6.1.

иПхоне Кс са ажурирањем за иОС 16.6.1

Лифевире

Цитизен Лаб је први пут открио рањивост, названу Бластпасс, прошле недеље док је испитивао уређај појединац повезан са „организацијом цивилног друштва са међународним канцеларијама“ са седиштем у Вашингтону ДЦ. „Ланац експлоатације био је способан да угрози иПхоне уређаје који користе најновију верзију иОС-а (16.6) без икакве интеракције жртве“, рекла је истраживачка група. Експлоат је укључен

ПассКит, пакет кодова који Аппле нуди програмерима који желе да интегришу Аппле Паи функције у своје апликације. Цитизен Лаб је рекао да ће поделити више информација о експлоатацији у будућности. Према Аппле-у, иОС 16 Режим закључавања је способан да блокира Бластпасс.

„Подстичемо све који се могу суочити са повећаним ризиком због тога ко су или шта раде да омогуће режим закључавања“, рекао је Цитизен Лаб. „Похваљујемо Аппле за њихов брз истражни одговор и циклус закрпа, и одајемо признање жртви и њиховој организацији за њихову сарадњу и помоћ.

Ово није први пут да је Аппле морао да изда хитно ажурирање како би се позабавио рањивости коју је НСО група пронашла у иОС-у. 2022. технолошки гигант објавио иОС 15.6.1 за решавање две одвојене рањивости. Годину дана раније, Аппле је чак отишао толико далеко тужи НВО Групу у покушају да заустави ширење комерцијалног шпијунског софтвера.