Apple


Security


Εκμετάλλευση μηδενικού κλικ iMessage της Apple που χρησιμοποιείται για τη μόλυνση iPhone με λογισμικό υποκλοπής



By

Marizas Dimitris

Το Citizen Lab λέει ότι δύο μηδενικές ημέρες που καθορίστηκαν από την Apple σήμερα σε ενημερώσεις ασφαλείας έκτακτης ανάγκης καταχράστηκαν ενεργά ως μέρος μιας αλυσίδας εκμετάλλευσης μηδενικού κλικ για την ανάπτυξη του εμπορικού spyware Pegasus του Ομίλου NSO σε πλήρως επιδιορθωμένα iPhone.

Τα δύο σφάλματα, τα οποία εντοπίστηκαν ως CVE-2023-41064 και CVE-2023-41061, επέτρεψαν στους εισβολείς να μολύνουν ένα πλήρως επιδιορθωμένο iPhone με iOS 16.6 και ανήκε σε μια οργάνωση της κοινωνίας των πολιτών με έδρα την

, μέσω συνημμένων στο PassKit που περιείχαν κακόβουλες εικόνες.

«Αναφερόμαστε στην αλυσίδα εκμετάλλευσης ως

BLASTPASS

. Η αλυσίδα εκμετάλλευσης ήταν σε θέση να διακυβεύσει iPhone που εκτελούσαν την πιο πρόσφατη έκδοση του iOS (16.6) χωρίς καμία αλληλεπίδραση από το θύμα”, δήλωσε το Citizen Lab

είπε

.

“Η εκμετάλλευση αφορούσε συνημμένα PassKit που περιείχαν κακόβουλες εικόνες που αποστέλλονται από έναν λογαριασμό iMessage εισβολέα στο θύμα.”

Το Citizen Lab προέτρεψε επίσης τους πελάτες της Apple να ενημερώσουν αμέσως τις συσκευές τους και ενθάρρυνε όσους κινδυνεύουν από στοχευμένες επιθέσεις λόγω της ταυτότητας ή του επαγγέλματός τους να ενεργοποιήσουν

Λειτουργία κλειδώματος

.

Οι ερευνητές ασφαλείας της Apple και του Citizen Lab ανακάλυψαν τις δύο ημέρες μηδέν στα πλαίσια Image I/O και Wallet.​


, Εκμετάλλευση μηδενικού κλικ iMessage της Apple που χρησιμοποιείται για τη μόλυνση iPhone με λογισμικό υποκλοπής, TechWar.gr

Το CVE-2023-41064 είναι μια υπερχείλιση buffer που ενεργοποιείται κατά την επεξεργασία εικόνων που έχουν δημιουργηθεί με κακόβουλο τρόπο, ενώ το CVE-2023-41061 είναι ένα ζήτημα επικύρωσης που μπορεί να χρησιμοποιηθεί μέσω κακόβουλων συνημμένων.


οι δύο επιτρέπουν στους φορείς απειλών να αποκτήσουν αυθαίρετη εκτέλεση κώδικα σε συσκευές iPhone και iPad που δεν έχουν επιδιορθωθεί.

μήλο

αντιμετώπισε τα ελαττώματα

σε macOS Ventura 13.5.2, iOS 16.6.1,

.6.1 και watchOS 9.6.2 με βελτιωμένη λογική και χειρισμό μνήμης.

Η λίστα των συσκευών που επηρεάζονται περιλαμβάνει:

  • iPhone 8 και μεταγενέστερα
  • iPad Pro (όλα τα μοντέλα), iPad Air 3ης γενιάς και μεταγενέστερα, iPad 5ης γενιάς και μεταγενέστερα, και iPad mini 5ης γενιάς και μεταγενέστερα
  • Mac που τρέχουν macOS Ventura


  • 4 και νεότερη έκδοση

Από την αρχή του έτους, η Apple έχει καθορίσει συνολικά 13 zero-days που αξιοποιήθηκαν για να στοχεύσει συσκευές με iOS, macOS, iPadOS και watchOS, συμπεριλαμβανομένων:



bleepingcomputer.com


Παρόμοια άρθρα



Το κακόβουλο λογισμικό SpyLoan Android στο Google…




Το Apple Watch Series 9 πέφτει στο νέο χαμηλό των…




H Apple εργάζεται εντατικά στην ανάπτυξη δικτύου…




Το Apple Watch σας θα μπορούσε να έχει ένα από τα…






Apple


Apple Watch


Exploit Chain


iMessage


ios


iOS 16


iPhone


Pegasus Spyware






Marizas Dimitris



79273 posts


10 comments

Αφοσιωμένος λάτρης κινητών Samsung, ο Δημήτρης έχει εξελίξει μια ιδιαίτερη σχέση με τα προϊόντα της εταιρίας, εκτιμώντας τον σχεδιασμό, την απόδοση και την καινοτομία που προσφέρουν.

Γράφοντας και διαβάζοντας τεχνολογικά νέα από όλο τον κόσμο.



You might also like




More from author


Leave A Reply



Cancel Reply

Your email address will not be published.