Apple е отстранила уязвимости, които са позволявали инсталиране на шпионски софтуер в iOS и macOS
Уязвимостта " BLASTPASS " може да конфигурира злотворен програмен продукт без да е нужно взаимоотношение на потребителя
Емил Василев преди 11 секунди 0 СподелиНай-четени
ТелефониСветослав Димитров - 16:58 | 02.09.2023Рестартирането на телефона: какъв брой постоянно да го вършим и за какво?
IT НовиниДаниел Десподов - 15:24 | 05.09.2023Завърши полагането на най-дългия в света подводен силов кабел
ТелефониДаниел Десподов - 12:37 | 05.09.2023Apple предизвести ритейлърите в Китай за огромни санкции при опит за активиране на iPhone 15 преди представянето на новите смарт телефони
Емил Василевhttps://www.kaldata.com/Apple пусна актуализации за сигурност за iOS, iPadOS, macOS и watchOS, които затварят уязвимости от вида „ нулев ден “, които могат да бъдат употребявани за въвеждане на злотворен и шпионски програмен продукт посредством „ злонамерено квалифицирано изображение “ или атачмънт в различен формат.
Уязвимостите са затворени с актуализациите на Apple iOS 16.6.1, iPadOS 16.6.1, macOS 13.5.2 и watchOS 9.6.2. Нямаше актуализации за по-стари версии – iOS 15 и macOS 12.
Уязвимостите, означени като „ CVE-2023-41064 “ и „ CVE-2023-41061 “ бяха открити от Citizen Lab към Munk School of Global Affairs and Public Policy към Университета в Торонто – те получиха общото название BLASTPASS.
Софтуерните бъгове съставляват много сериозна опасност: за офанзивата е задоволително единствено да се изпрати особено изображение или атачмънт в различен формат на потребителя посредством iMessage, който ще бъде изтеглен на устройството на жертвата – не са били нужни никакви спомагателни дейности от страна на потребителя, с цел да се болести устройството. Следователно такива уязвимости принадлежат към класа на уязвимостите с „ zero-click/нулев клик “.
Citizen Lab добави, че уязвимостта BLASTPASS е употребена за инсталиране на шпионския програмен продукт Pegasus на NSO Group – израелският разработчик разполага с цялостен набор от експлойти за офанзива на устройства с iOS и Android. За да се защищити от сходни уязвимости, даже в случай че те към момента не са открити и закърпени, Apple е въвела по този начин наречения „ Lockdown Mode “ в iOS и macOS – по-специално, той блокира доста типове атачмънти и деактивира визуализирането на връзки, като по този метод предотвратява потреблението на сходни уязвимости.
