Πρέπει να ενημερώσετε το iPhone σας, αμέσως τώρα
:
MeskPhotography
(
Shutterstock
)
Η Apple έχει
μόλις
κυκλοφόρησε μια ενημέρωση ασφαλείας
προειδοποιεί τους χρήστες iPhone να ενημερώσουν τα τηλέφωνά τους στο
iOS 16
.6.1 για να αποφύγουν να γίνουν στόχος μιας φαύλος επίθεσης κακόβουλου λογισμικού.
Τ
που εκμεταλλεύεται ονομάζεται Blastpass και χρησιμοποιεί λογισμικό υποκλοπής
Pegasus
από την ομάδα NSO για να διαβάζει τα μηνύματα κειμένου ενός στόχου, να βλέπει τις φωτογραφίες του και να ακούει κλήσεις. Το κακόβουλο λογισμικό ήταν
ανακαλύφθηκε
Η Apple δεν επέστρεψε αμέσως το αίτημα του Gizmodo για το exploit.
Το Citizen Lab λέει ότι το Blastpass παραδίδεται στο τηλέφωνο του θύματος μέσω εικόνων που είναι συνημμένα στο PassKit, το οποίο είναι μια σουίτα κώδικα που επιτρέπει στους προγραμματιστές να έχουν πρόσβαση στην
υποδομή
Apple Pay για τις εφαρμογές τους. Αυτές οι εικόνες αποστέλλονται από έναν ψεύτικο λογαριασμό iMessage και όταν το iPhone επεξεργάζεται αυτήν την εικόνα, ο χάκερ έχει ελεύθερη κυριαρχία στη συσκευή του θύματος. Το CitizenLab (προφανώς) κρατά τις λεπτομέρειες ανοιχτές, αλλά είναι
αναμένεται να κυκλοφορήσει πιο σε βάθος
έκθεση για το exploit στο μέλλον.
Σύμφωνα με την έκδοση ασφαλείας της Apple, όσοι χρησιμοποιούν
iPhone 8
ή μεταγενέστερο και διαθέτουν iOS 16.6 θα πρέπει να ενημερώσουν το τηλέφωνό τους στο iOS 16.6.1 που κυκλοφόρησε πρόσφατα. Το exploit μπορεί επίσης να επιτεθεί σε όλα τα μοντέλα
iPad Pro
, iPad Air 3ης γενιάς και μεταγενέστερα, iPad 5ης γενιάς και μεταγενέστερα, και iPad mini 5ης γενιάς και μεταγενέστερα. Ομοίως, το Citizen Lab λέει ότι οι χρήστες μπορούν
ενεργοποιήστε τη λειτουργία κλειδώματος στα iPhone τους
το οποίο μπορεί να εμποδίσει την επίθεση όπως επιβεβαιώθηκε στο εργαστήριο από την Apple.
