Apple het sekuriteitsopdaterings vir ouer iPhone-modelle uitgereik om 'n onlangs ontdekte nul-dag kwesbaarheid aan te spreek. Nagespoor as CVE-2023-41064, is hierdie kwesbaarheid aktief uitgebuit om iOS-toestelle te besmet met die Pegasus-spioenware wat deur NSO Group ontwikkel is.

Die nul-dag kwesbaarheid, CVE-2023-41064, is 'n afgeleë kode-uitvoeringsfout wat uitgebuit word deur kwaadwillig vervaardigde beelde deur iMessage te stuur. Citizen Lab, 'n sekuriteitsnavorsingsgroep, het vroeër vandeesmaand onthul dat hierdie kwesbaarheid, saam met 'n ander fout bekend as CVE-2023-41061, deel was van 'n nul-klik-aanvalketting genaamd BLASTPASS. In hierdie aanval is spesiaal vervaardigde beelde via iMessage PassKit-aanhangsels gestuur om spyware op geteikende toestelle te installeer.

Selfs volledig opgeknapte iOS-toestelle met weergawe 16.6 was vatbaar vir hierdie aanval. In reaksie hierop het Apple macOS Ventura 13.5.2, iOS 16.6.1, iPadOS 16.6.1 en watchOS 9.6.2 vrygestel as sekuriteitsopdaterings om hierdie kwesbaarhede reg te stel. Die Cybersecurity and Infrastructure Security Agency (CISA) het ook 'n waarskuwing uitgereik wat vereis dat federale agentskappe die pleisters teen 2 Oktober 2023 moet toepas.

Om toestelle verder te beskerm, het Apple die sekuriteitsopdaterings na ouer sagtewareweergawes teruggeplaas. iOS 15.7.9 en iPadOS 15.7.9, macOS Monterey 12.6.9 en macOS Big Sur 11.7.10 sluit nou die nodige regstellings in.

Daar moet kennis geneem word dat ondersteuning vir iOS 15 in September 2022 geëindig het, terwyl Monterey en Big Sur steeds deur Apple ondersteun word. Die sekuriteitsopdaterings dek 'n reeks ouer iPhone-modelle, insluitend iPhone 6s, iPhone 7, eerstegenerasie iPhone SE, iPad Air 2, vierdegenerasie iPad mini en sewendegenerasie iPod touch.

Alhoewel geen aanvalle op macOS-rekenaars tot dusver waargeneem is nie, word dit steeds sterk aanbeveel om die sekuriteitsopdaterings ook op hierdie toestelle toe te pas. Apple het deur die jaar ywerig gewerk om verskeie nul-dag-kwesbaarhede regoor sy platforms reg te stel, met 'n totaal van 13 kwesbaarhede wat tot dusver reggemaak is.

