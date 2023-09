Apple har udsendt sikkerhedsopdateringer til ældre iPhone-modeller for at løse en nylig opdaget nul-dag-sårbarhed. Sporet som CVE-2023-41064, blev denne sårbarhed aktivt udnyttet til at inficere iOS-enheder med Pegasus-spyware udviklet af NSO Group.

Zero-day-sårbarheden, CVE-2023-41064, er en fejl ved fjernudførelse af kode, der udnyttes ved at sende ondsindede billeder gennem iMessage. Citizen Lab, en sikkerhedsforskningsgruppe, afslørede tidligere på måneden, at denne sårbarhed sammen med en anden fejl kendt som CVE-2023-41061 var en del af en nul-klik angrebskæde kaldet BLASTPASS. I dette angreb blev specielt fremstillede billeder sendt via iMessage PassKit-vedhæftede filer for at installere spyware på målrettede enheder.

Selv fuldt patchede iOS-enheder med version 16.6 var modtagelige for dette angreb. Som svar udgav Apple macOS Ventura 13.5.2, iOS 16.6.1, iPadOS 16.6.1 og watchOS 9.6.2 som sikkerhedsopdateringer for at rette disse sårbarheder. Cybersecurity and Infrastructure Security Agency (CISA) udsendte også en advarsel, der krævede, at føderale agenturer anvender rettelserne senest den 2. oktober 2023.

For yderligere at beskytte enheder har Apple backporteret sikkerhedsopdateringerne til ældre softwareversioner. iOS 15.7.9 og iPadOS 15.7.9, macOS Monterey 12.6.9 og macOS Big Sur 11.7.10 inkluderer nu de nødvendige rettelser.

Det skal bemærkes, at support til iOS 15 sluttede i september 2022, mens Monterey og Big Sur stadig understøttes af Apple. Sikkerhedsopdateringerne dækker en række ældre iPhone-modeller, herunder iPhone 6s, iPhone 7, første generation af iPhone SE, iPad Air 2, fjerde generation af iPad mini og syvende generation af iPod touch.

Selvom der hidtil ikke er observeret angreb på macOS-computere, anbefales det stadig kraftigt også at anvende sikkerhedsopdateringerne på disse enheder. Apple har arbejdet flittigt i løbet af året for at rette forskellige nul-dages sårbarheder på tværs af sine platforme, med i alt 13 sårbarheder, der er blevet rettet indtil videre.

