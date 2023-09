Apple har udgivet sikkerhedsopdateringer for at adressere to nul-dages udnyttelser, der blev brugt mod et medlem af en civilsamfundsorganisation i Washington DC. Sårbarhederne blev opdaget af Citizen Lab, en internet-vagthund-gruppe, der undersøger statslig malware.

En af de udnyttelser, der blev fundet, var en nul-klik-sårbarhed, som gør det muligt for hackere at målrette mod ofre med malware uden nogen interaktion påkrævet fra brugeren. Udnyttelseskæden udnyttede denne sårbarhed til at levere NSO Groups berygtede malware, Pegasus. Forskerne ved Citizen Lab bemærkede, at udnyttelseskæden kunne kompromittere iPhones, der kører den nyeste version af iOS uden offerets interaktion.

Efter at have opdaget disse sårbarheder rapporterede Citizen Lab dem omgående til Apple. Teknikgiganten udgav efterfølgende en patch for at løse sikkerhedsfejlene. Apple udtrykte taknemmelighed over for Citizen Lab for at rapportere nul-dages bedrifter.

Det er værd at bemærke, at Apple også lappede en yderligere sårbarhed, hvilket tyder på, at virksomheden muligvis har opdaget den, mens den undersøgte den første udnyttelse. Udbyttekæden blev døbt "BLASTPASS" af Citizen Lab, da den involverede brugen af ​​PassKit, en ramme, der letter Apple Pay-integration i apps.

John Scott-Railton, en seniorforsker ved Citizen Lab, understregede betydningen af ​​civilsamfundsorganisationer som tidlige varslingssystemer for cybersikkerhed i sit tweet. Han opfordrede alle iPhone-brugere til at opdatere deres enheder for at sikre deres sikkerhed.

På tidspunktet for denne artikel har NSO Group ikke reageret på anmodninger om kommentarer.

Afslutningsvis demonstrerer Apples hurtige reaktion med at frigive sikkerhedsopdateringer for at lappe disse nul-dages udnyttelser deres forpligtelse til at beskytte deres brugere mod potentielle cybertrusler. Det er vigtigt for brugere at opdatere deres enheder regelmæssigt for at forblive beskyttet mod nye sårbarheder.

