Apple on välja andnud turvavärskendused, et lahendada kaks nullpäevast ärakasutamist, mida kasutati kodanikuühiskonna organisatsiooni liikme vastu Washingtonis. Haavatavused avastas valitsuse pahavara uuriv Interneti-valverühm Citizen Lab.

Üks leitud ärakasutamistest oli nullklõpsu haavatavus, mis võimaldab häkkeritel sihtida ohvreid pahavaraga, ilma et kasutaja peaks selleks sekkuma. Ärakasutusahel kasutas seda haavatavust NSO Groupi kurikuulsa pahavara Pegasuse edastamiseks. Citizen Labi teadlased märkisid, et ärakasutusahel võib ohustada iOS-i uusimat versiooni kasutavaid iPhone'e ilma ohvri sekkumiseta.

Nende haavatavuste avastamisel teatas Citizen Lab neist viivitamatult Apple'ile. Seejärel andis tehnoloogiahiiglane turvavigade kõrvaldamiseks välja plaastri. Apple avaldas Citizen Labile tänu nullpäeva rünnakutest teatamise eest.

Väärib märkimist, et Apple paikas ka täiendava haavatavuse, mis viitab sellele, et ettevõte võis selle avastada juba esimest ärakasutamist uurides. Citizen Lab nimetas kasutusahelat BLASTPASSiks, kuna see hõlmas PassKiti kasutamist, raamistikku, mis hõlbustab Apple Pay integreerimist rakendustesse.

Citizen Labi vanemteadur John Scott-Railton rõhutas oma säutsus kodanikuühiskonna organisatsioonide tähtsust küberturvalisuse varajase hoiatamise süsteemidena. Ta kutsus kõiki iPhone'i kasutajaid turvalisuse tagamiseks oma seadmeid värskendama.

Selle artikli ilmumise ajal ei ole NSO Group kommentaaritaotlustele vastanud.

Kokkuvõtteks võib öelda, et Apple'i kiire reageerimine turvavärskenduste avaldamisel nende nullpäevade ärakasutamise parandamiseks näitab nende pühendumust kaitsta oma kasutajaid võimalike küberohtude eest. Kasutajate jaoks on oluline oma seadmeid regulaarselt värskendada, et olla kaitstud esilekerkivate haavatavuste eest.

Allikad:

– Citizen Lab (allikas: https://citizenlab.ca/2021/10/apple-issues-patches-for-zero-day-exploits-introduced-through-nso-groups-pegasus-spyware/)

- TechCrunch