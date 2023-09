En nul-klik, nul-dages sårbarhed rettet mod Apple-enheder er for nylig blevet opdaget, hvilket resulterede i levering af den berygtede Pegasus-spyware til iPhones. Udnyttelsen, kendt som BLASTPASS, omgår selv den nyeste version af iOS (16.6) ved at bruge PassKit-vedhæftede filer, der indeholder ondsindede billeder. Når disse vedhæftede filer er sendt til ofrets iMessage-konto, kan NSO-gruppens Pegasus-spyware implementeres uden nogen form for interaktion.

Forskerholdet på Citizen Lab underrettede omgående Apple efter at have opdaget en inficeret enhed tilhørende en person ansat af en civilsamfundsorganisation baseret i Washington DC, med international udbredelse. Som svar tildelte Apple hurtigt to Common Vulnerabilities and Exposures (CVE) identifikatorer til udnyttelseskæden – CVE-2023-41064 og CVE-2023-41061 – og udgav opdateringer til iOS og iPadOS. Brugere i fare blev rådet til at aktivere Lockdown Mode, som effektivt blokerer angrebet.

Mens yderligere detaljer om udnyttelseskæden endnu ikke er leveret af Citizen Lab, kaster Apples udgivelsesbemærkninger lidt lys over sårbarhederne. CVE-2023-41064 tilskrives et bufferoverløbsproblem i ImageIO, hvor behandling af et ondsindet billede kan føre til vilkårlig kodeudførelse. I mellemtiden blev Wallet-appen påvirket af CVE-2023-41061 på grund af en ondsindet vedhæftet fil, som blev behandlet af Apple gennem forbedret logik til validering.

Pegasus spyware, udviklet af Israels NSO Group, er et yderst kontroversielt værktøj, der hævder at være udelukkende solgt til legitime regeringsorganer. Når den er installeret, kan denne spyware overvåge opkald, beskeder og bruge telefonens kamera. På trods af NSO Groups påstande om at licensere spywaren til at bekæmpe kriminelle, har brugen af ​​det givet anledning til bekymring blandt lovgivere og privatlivsaktivister. Citizen Lab har tidligere opdaget tilstedeværelsen af ​​Pegasus på enheder inden for den britiske regering.

For at beskytte mod disse udnyttelser er det afgørende at opdatere iOS- og iPadOS-enheder med det samme. Apples hurtige reaktion og patch-cyklus, kombineret med samarbejdet fra den ofre organisation, er blevet rost af Citizen Lab for deres indsats for at løse denne sårbarhed.

Definitioner:

Zero-day sårbarhed: En softwaresårbarhed, der opdages af trusselsaktører, før den er kendt af softwareleverandørerne eller -udviklerne, hvilket potentielt giver mulighed for uautoriseret adgang eller ondsindede aktiviteter.

Udnyttelse: Et stykke software, kode eller teknik, der udnytter en sårbarhed i et system, en applikation eller en software til at udføre ondsindede handlinger eller få uautoriseret adgang.

Pegasus spyware: Et kraftfuldt spywareværktøj udviklet af NSO Group, der skjult kan infiltrere og overvåge forskellige aspekter af en målenhed, herunder opkald, beskeder og kamerabrug.

PassKit: En tjeneste leveret af Apple, der giver mulighed for distribution af kort, såsom billetter, kuponer og medlemskort, gennem brugerens Apple Wallet-applikation.

CVE (Common Vulnerabilities and Exposures): En standardiseret identifikator, der er tildelt en specifik sårbarhed eller et sikkerhedsproblem med henblik på sporing og reference.

Kilder: Citizen Lab, Apple release notes