Η Apple διορθώνει σφάλματα zero-day που χρησιμοποιούνται για την εγκατάσταση spyware Pegasus
Η
Apple
κυκλοφόρησε ενημερώσεις ασφαλείας την Πέμπτη που διορθώνουν δύο zero-day exploit – δηλαδή τεχνικές hacking που ήταν άγνωστες τη στιγμή που η Apple έμαθε γι ‘αυτές – που χρησιμοποιούνται εναντίον ενός μέλους μιας οργάνωσης της κοινωνίας των πολιτών στην Ουάσιγκτον, DC, σύμφωνα με τους ερευνητές που βρήκαν τρωτά σημεία.
Citizen Lab, μια ομάδα παρακολούθησης του Διαδικτύου που ερευνά κυβερνητικό κακόβουλο λογισμικό,
δημοσίευσε μια σύντομη ανάρτηση στο blog
εξηγώντας ότι την περασμένη εβδομάδα βρήκαν μια ευπάθεια μηδενικού κλικ – που σημαίνει ότι ο στόχος των χάκερ δεν χρειάζεται να πατήσει ή να κάνει κλικ σε οτιδήποτε, όπως ένα συνημμένο – που χρησιμοποιείται για τη στόχευση θυμάτων με κακόβουλο λογισμικό. Οι ερευνητές είπαν ότι η ευπάθεια χρησιμοποιήθηκε ως μέρος μιας αλυσίδας εκμετάλλευσης που σχεδιάστηκε για την παράδοση του κακόβουλου λογισμικού της NSO Group, γνωστό ως
Pegasus
.
«Η αλυσίδα εκμετάλλευσης ήταν ικανή να διακυβεύσει τα iPhone που εκτελούσαν την πιο πρόσφατη έκδοση του iOS (16.6) χωρίς καμία αλληλεπίδραση από το θύμα», έγραψε το Citizen Lab.
Μόλις βρήκαν την ευπάθεια, οι ερευνητές το ανέφεραν στην Apple, η οποία κυκλοφόρησε ένα patch την Πέμπτη, ευχαριστώντας το Citizen Lab για την αναφορά τους.
Με βάση αυτά που έγραψε το Citizen Lab στην ανάρτηση ιστολογίου και το γεγονός ότι η Apple επιδιορθώνει επίσης μια άλλη ευπάθεια και απέδωσε το εύρημα στην ίδια την εταιρεία, φαίνεται ότι η Apple μπορεί να βρήκε τη δεύτερη ευπάθεια κατά τη διερεύνηση της πρώτης.
Όταν κλήθηκε να σχολιάσει, ο εκπρόσωπος της Apple,
Scott
Radcliffe δεν σχολίασε και παρέπεμψε το TechCrunch στις σημειώσεις στην ενημέρωση ασφαλείας.
Το Citizen Lab είπε ότι ονόμασε την αλυσίδα εκμετάλλευσης BLASTPASS, επειδή εμπλέκεται
PassKit
ένα πλαίσιο που επιτρέπει στους προγραμματιστές να περιλαμβάνουν το Apple Pay στις εφαρμογές τους.
«Για άλλη μια φορά, η κοινωνία των πολιτών χρησιμεύει ως σύστημα έγκαιρης προειδοποίησης για την ασφάλεια στον κυβερνοχώρο για… δισεκατομμύρια
συσκευές
σε όλο τον κόσμο», δήλωσε ο John Scott-Railton, ανώτερος ερευνητής στο Citizen Lab.
έγραψε
στο Twitter.
Το Citizen Lab συνέστησε σε όλους τους χρήστες iPhone να ενημερώσουν τα τηλέφωνά τους.
Η NSO δεν απάντησε αμέσως σε αίτημα για σχολιασμό.
Έχετε περισσότερες πληροφορίες σχετικά με το NSO Group ή άλλο πάροχο τεχνολογίας επιτήρησης; Ή πληροφορίες για παρόμοια hacks; Θα θέλαμε να ακούσουμε νέα σας. Μπορείτε να επικοινωνήσετε με τον Lorenzo Franceschi-Bicchierai με ασφάλεια στο
Signal
στο +1 917 257 1382 ή μέσω Wickr, Telegram and Wire @lorenzofb ή μέσω email στο
. Μπορείτε επίσης να επικοινωνήσετε με το TechCrunch μέσω του SecureDrop.