Το iOS 16.6.1 διορθώνει μια μεγάλη ευπάθεια ασφαλείας του iPhone που χρησιμοποιείται για την εγκατάσταση λογισμικού κατασκοπείας Pegasus
Η Apple εξέδωσε μια κρίσιμη ενημέρωση ασφαλείας για τα iPhone για να αντιμετωπίσει ένα σφάλμα
zero-day
στο iOS 16 που θα μπορούσε να επιτρέψει στους εισβολείς να εγκαταστήσουν εξ αποστάσεως λογισμικό υποκλοπής spyware σε μια
συσκευή
χωρίς καμία αλληλεπίδραση από τον κάτοχο του iPhone. Citizen Lab, μια ερευνητική ομάδα spyware,
ανακάλυψε το exploit την περασμένη εβδομάδα
και ειδοποίησε αμέσως την Apple.
Το μηδενικό κλικ zero-day exploit είχε χρησιμοποιηθεί για την εγκατάσταση του spyware
Pegasus
της ΜΚΟ Group σε ένα iPhone που ανήκει σε υπάλληλο μιας οργάνωσης της κοινωνίας των πολιτών με έδρα την Ουάσιγκτον. Το Pegasus είναι λογισμικό κατασκοπείας που αναπτύχθηκε από ιδιώτη εργολάβο για χρήση από κρατικούς φορείς. Το λογισμικό κατασκοπείας μολύνει ένα τηλέφωνο και στέλνει πίσω δεδομένα, συμπεριλαμβανομένων φωτογραφιών, μηνυμάτων και εγγραφών ήχου/βίντεο.
Η εκμετάλλευση περιλαμβάνει συνημμένα PassKit που αποστέλλονται μέσω
iMessage
Η Apple έχει τώρα
κυκλοφόρησε το iOS 16.6.1
λίγες μέρες μετά την ανακάλυψη αυτού του exploit και είναι ζωτικής σημασίας για τους κατόχους iPhone να εγκαταστήσουν αυτήν την ενημέρωση, ακόμα κι αν
δεν είναι
πιθανό να στοχοποιηθούν με λογισμικό υποκλοπής spyware. Υπάρχουν ακόμη πολλές ομάδες που είναι πρόθυμες να αναστρέψουν τις ενημερώσεις ασφαλείας iOS για να προσπαθήσουν να ανακαλύψουν πώς να εκμεταλλευτούν αυτή τη νέα ευπάθεια, αυξάνοντας τον κίνδυνο ευρύτερων επιθέσεων.
Το Citizen Lab δεν έχει παράσχει πλήρη ανάλυση της ευπάθειας για προφανείς λόγους, αλλά η εκμετάλλευση περιλαμβάνει το PassKit – το πλαίσιο πίσω από το Apple Pay και το Wallet – συνημμένα που φορτώνονται με κακόβουλες εικόνες που αποστέλλονται μέσω iMessage. «Αναμένουμε να δημοσιεύσουμε μια πιο λεπτομερή συζήτηση για την αλυσίδα εκμετάλλευσης στο μέλλον», λέει η Citizen Lab.
Τα τρωτά σημεία του iOS έχουν γίνει τακτικά πρωτοσέλιδα τα τελευταία χρόνια, ειδικά αυτά που έχουν γίνει ενεργά εκμετάλλευση πριν η Apple συνειδητοποιήσει το ελάττωμα ασφαλείας. Η Apple έχει αναπτύξει ακόμη και ένα σύστημα γρήγορης απόκρισης ασφαλείας που μπορεί να προσθέσει διορθώσεις ασφαλείας σε ένα iPhone χωρίς να χρειάζεται επανεκκίνηση της συσκευής.
Το Citizen Lab λέει ότι η λειτουργία Lockdown Mode της Apple μπορεί να προστατεύσει τους χρήστες από αυτό το πιο πρόσφατο exploit, οπότε αν κινδυνεύετε να στοχοποιηθείτε από λογισμικό υποκλοπής από το κράτος, τότε αξίζει να ενεργοποιήσετε αυτήν τη λειτουργία.