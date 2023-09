By

Apple ha emès actualitzacions de seguretat per abordar dos exploits de dia zero que es van utilitzar contra un membre d'una organització de la societat civil a Washington DC. Les vulnerabilitats van ser descobertes per Citizen Lab, un grup de control d'Internet que investiga programari maliciós del govern.

Un dels exploits trobats va ser una vulnerabilitat de clic zero, que permet als pirates informàtics dirigir-se a les víctimes amb programari maliciós sense que l'usuari requereixi cap interacció. La cadena d'explotacions va utilitzar aquesta vulnerabilitat per oferir el famós programari maliciós del grup NSO, Pegasus. Els investigadors del Citizen Lab van assenyalar que la cadena d'explotació podria comprometre els iPhones amb la darrera versió d'iOS sense la interacció de la víctima.

En descobrir aquestes vulnerabilitats, Citizen Lab les va informar ràpidament a Apple. Posteriorment, el gegant tecnològic va llançar un pedaç per solucionar els defectes de seguretat. Apple va expressar la seva gratitud a Citizen Lab per informar dels exploits de dia zero.

Val la pena assenyalar que Apple també va pegar una vulnerabilitat addicional, la qual cosa suggereix que la companyia podria haver-la descobert mentre investigava el primer exploit. Citizen Lab va anomenar la cadena d'explotacions "BLASTPASS" perquè implicava l'ús de PassKit, un marc que facilita la integració d'Apple Pay a les aplicacions.

John Scott-Railton, investigador sènior del Citizen Lab, va destacar la importància de les organitzacions de la societat civil com a sistemes d'alerta primerenca per a la ciberseguretat al seu tuit. Va instar tots els usuaris d'iPhone a actualitzar els seus dispositius per garantir la seva seguretat.

En el moment de publicar aquest article, NSO Group no ha respost a les sol·licituds de comentaris.

En conclusió, la ràpida resposta d'Apple en llançar actualitzacions de seguretat per corregir aquests exploits de dia zero demostra el seu compromís de protegir els seus usuaris de possibles amenaces cibernètiques. És vital que els usuaris actualitzin regularment els seus dispositius per mantenir-se protegits contra les vulnerabilitats emergents.

Fonts:

– Citizen Lab (font: https://citizenlab.ca/2021/10/apple-issues-patches-for-zero-day-exploits-introduced-through-nso-groups-pegasus-spyware/)

- TechCrunch