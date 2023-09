USA küberturvalisuse ja infrastruktuuri turbeagentuur (CISA) andis föderaalasutustele korralduse parandada turvanõrkusi, mida kasutati ära iMessage'i nullklõpsuga ärakasutamisahela osana. Neid turvaauke kasutati iPhone'ide nakatamiseks NSO Groupi välja töötatud Pegasuse nuhkvaraga. See toiming järgneb Citizen Labi avalikustamisele, et Washington DC kodanikuühiskonna organisatsioonile kuuluvate täielikult paigatud iPhone'ide ohtu sattus ärakasutusahela nimega BLASTPASS, mis kasutas pahatahtlikke pilte sisaldavaid PassKiti manuseid.

Citizen Lab on ka hoiatanud Apple'i kliente, et nad rakendaksid viivitamatult neljapäeval avaldatud hädaolukorra värskendusi. Lisaks on nad kutsunud inimesi, kes võivad oma identiteedi või ameti tõttu olla vastuvõtlikud suunatud rünnakutele, lubama lukustusrežiimi.

Kahte haavatavust, mida tuntakse kui Image I/O ja Wallet, on jälgitud vastavalt CVE-2023-41064 ja CVE-2023-41061. Apple tunnistas teadet aktiivsest ärakasutamisest ja on pärast seda välja andnud nende haavatavuste jaoks parandused macOS Ventura, iOS-i, iPadOS-i ja watchOS-i uusimates versioonides. Need värskendused lahendavad mälu käitlemise ja loogikaprobleemid, mis võimaldasid ründajatel käivitada suvalist koodi seadmetes, mida polnud parandatud.

CISA on lisanud need kaks turbeviga oma tuntud ärakasutatud haavatavuste kataloogi, teatades, et need on sageli pahatahtlike küberosaliste sihikule ja kujutavad endast föderaalettevõttele olulisi riske. Seetõttu peavad USA föderaalsed tsiviiltäitevasutused (FCEB) vastavalt 22. aasta novembris avaldatud siduvale tegevusjuhisele (BOD 01-2022) kindlaksmääratud aja jooksul parandama kõik kataloogis loetletud haavatavused. , peavad föderaalasutused 2023. oktoobriks 41064 kaitsma oma võrkudes haavatavad iOS-i, iPadOS-i ja macOS-i seadmed CVE-2023-41061 ja CVE-2-2023 vastu.

Kuigi direktiiv kehtib eeskätt USA föderaalasutustele, soovitab CISA eraettevõtetel tungivalt seada prioriteediks nende haavatavuste võimalikult kiire lappimine. Apple on sel aastal aktiivselt tegelenud nullpäeva haavatavustega oma operatsioonisüsteemides ning alates 13. aasta jaanuarist on parandatud kokku 2023 ärakasutamist.

Mõisted:

– Nullklõpsu ärakasutamine: küberründe tüüp, mille puhul ei ole haavatavuse ärakasutamiseks vaja kasutaja sekkumist.

– iMessage: Apple'i oma seadmete jaoks välja töötatud sõnumsideplatvorm.

– Nuhkvara: ründetarkvara, mis on loodud sihtseadmest või arvutist salaja teabe kogumiseks.

