IOS Security Patch ออกเพื่อปกป้องอุปกรณ์จากสปายแวร์
นี่เป็นตอนล่าสุดในการต่อสู้อย่างต่อเนื่องของ Apple กับผู้จำหน่ายสปายแวร์เชิงพาณิชย์ NSO Group
Apple ได้เปิดตัวอัปเดตความปลอดภัยที่ผู้ใช้ iPhone และ iPad ทุกคนควรดาวน์โหลดโดยเร็วที่สุด
ในบ่ายวันพฤหัสบดี บริษัทได้เริ่มดำเนินการ เปิดตัว iOS 16.6.1. ที่อยู่การอัปเดต ช่องโหว่แบบซีโร่เดย์ ว่าตาม ห้องทดลองพลเมืองของมหาวิทยาลัยโตรอนโตถูกกลุ่ม NSO ของอิสราเอลโจมตีอุปกรณ์ด้วยสปายแวร์ Pegasus “การประมวลผลภาพที่ออกแบบมาเพื่อประสงค์ร้ายอาจนำไปสู่การใช้โค้ดโดยอำเภอใจ” Apple กล่าวถึงช่องโหว่ในหน้าสนับสนุน iOS 16.6.1
ไลฟ์ไวร์
Citizen Lab ค้นพบช่องโหว่ครั้งแรกซึ่งมีชื่อว่า Blastpass เมื่อสัปดาห์ที่แล้วขณะตรวจสอบอุปกรณ์ของ บุคคลที่เกี่ยวข้องกับ "องค์กรประชาสังคมที่มีสำนักงานระหว่างประเทศ" ซึ่งมีสำนักงานใหญ่อยู่ที่กรุงวอชิงตัน กระแสตรง. “ห่วงโซ่ช่องโหว่สามารถประนีประนอมกับ iPhone ที่ใช้ iOS เวอร์ชันล่าสุด (16.6) โดยที่เหยื่อไม่ต้องโต้ตอบใดๆ” กลุ่มวิจัยกล่าว การใช้ประโยชน์ที่เกี่ยวข้อง พาสคิทซึ่งเป็นชุดรหัสที่ Apple เสนอให้กับนักพัฒนาที่ต้องการรวมคุณสมบัติ Apple Pay เข้ากับแอพของตน Citizen Lab กล่าวว่าจะแบ่งปันข้อมูลเพิ่มเติมเกี่ยวกับการหาประโยชน์ดังกล่าวในอนาคต ตามข้อมูลของ Apple iOS 16
“เราขอแนะนำให้ทุกคนที่อาจเผชิญกับความเสี่ยงที่เพิ่มขึ้นเนื่องจากตัวตนหรือสิ่งที่พวกเขาทำเพื่อเปิดใช้งานโหมดล็อคดาวน์” Citizen Lab กล่าว "เราขอชมเชย Apple สำหรับการตอบสนองการสืบสวนที่รวดเร็วและวงจรการแก้ไข และเราขอขอบคุณเหยื่อและองค์กรของพวกเขาสำหรับความร่วมมือและความช่วยเหลือ"
นี่ไม่ใช่ครั้งแรกที่ Apple ต้องออกการอัปเดตฉุกเฉินเพื่อแก้ไขช่องโหว่ที่ NSO Group พบใน iOS ในปี 2022 ยักษ์ใหญ่ด้านเทคโนโลยี เปิดตัว iOS 15.6.1 เพื่อแก้ไขช่องโหว่สองประการที่แยกจากกัน หนึ่งปีก่อนหน้านี้ Apple ยังไปไกลถึงขนาดนี้ด้วยซ้ำ ฟ้องกลุ่ม NGO เพื่อหยุดยั้งการแพร่กระจายของสปายแวร์เชิงพาณิชย์