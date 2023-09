Det amerikanske Cybersecurity and Infrastructure Security Agency (CISA) har udstedt en advarsel til føderale agenturer og opfordrer dem til at opdatere deres iOS-, iPadOS- og macOS-enheder inden for en måned. Dette er som svar på opdagelsen af ​​to nul-dages sårbarheder i Apple-produkter, der potentielt kan blive udnyttet af spywareangreb.

Den første sårbarhed, kendt som CVE-2023-41064, er en bufferoverløbssårbarhed i ImageIO. Det opstår ved behandling af et specielt fremstillet billede og kan føre til kodeudførelse. Den anden sårbarhed, CVE-2023-41061, er et valideringsproblem i Apple Wallet. En ondsindet vedhæftet fil kan resultere i kodekørsel.

Citizen Lab, en non-profit organisation, opdagede for nylig disse sårbarheder som en del af en udnyttelseskæde kaldet "BlastPass." Denne kæde blev brugt til at levere Pegasus-spywaren til en ansat i en Washington-baseret civilsamfundsorganisation. Citizen Lab afslørede, at udnyttelsen brugte PassKit-vedhæftede filer, der indeholdt ondsindede billeder sendt via iMessage.

Selvom det er uklart, hvem der godkendte disse angreb, er der bekymring for, at de også kan blive brugt til at målrette amerikanske regeringsembedsmænd, hvis de udføres af en fjendtlig nation. Tidligere er lignende spywareangreb blevet rapporteret, hvor ni embedsmænd i det amerikanske udenrigsministerium fik deres iPhones eksternt hacket i 2021.

Apple har besluttet at anlægge sag mod det israelske firma NSO Group, som menes at være ansvarlig for udvikling og salg af Pegasus-spyware. NSO Group hævder, at dens produkter er beregnet til lovlige retshåndhævelses- og efterretningsindsamlingsformål.

For at mindske risikoen for spywareangreb har føderale agenturer indtil den 2. oktober til at reparere de opdagede sårbarheder gennem officielle leverandøropdateringer. Hvis du ikke gør det, kan det medføre, at du stopper med at bruge disse Apple-produkter.

kilder:

– “The US Cybersecurity and Infrastructure Security Agency (CISA) opfordrer til øjeblikkelig opdatering af kendte Apple-sårbarheder” – CISA

– “BlastPass: Zero-Click Mobile Exploitation of Apples iMessage” – Citizen Lab