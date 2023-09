USA küberturvalisuse ja infrastruktuuri turbeagentuur (CISA) andis föderaalasutustele hoiatuse, kutsudes neid üles uuendama oma iOS-i, iPadOS-i ja macOS-i seadmeid kuu aja jooksul. See on vastuseks Apple'i toodetes kahe nullpäevase haavatavuse avastamisele, mida nuhkvararünnakud võivad potentsiaalselt ära kasutada.

Esimene haavatavus, tuntud kui CVE-2023-41064, on ImageIO puhvri ületäitumise haavatavus. See ilmneb spetsiaalselt loodud kujutise töötlemisel ja võib viia koodi täitmiseni. Teine haavatavus, CVE-2023-41061, on Apple Walleti valideerimisprobleem. Pahatahtlikult koostatud manus võib põhjustada koodi käivitamise.

Mittetulundusühing Citizen Lab avastas hiljuti need haavatavused osana ärakasutamisahelast nimega "BlastPass". Seda ketti kasutati Pegasuse nuhkvara tarnimiseks Washingtonis asuva kodanikuühiskonna organisatsiooni töötajale. Citizen Lab paljastas, et ärakasutamine kasutas PassKiti manuseid, mis sisaldasid iMessage'i kaudu saadetud pahatahtlikke pilte.

Kuigi on ebaselge, kes lubas need rünnakud, on muret, et neid võidakse kasutada ka USA valitsusametnike sihikule seadmiseks, kui neid korraldab vaenulik riik. Varem on teatatud sarnastest nuhkvararünnakutest, kusjuures üheksa USA välisministeeriumi ametniku iPhone'i häkkisid 2021. aastal eemalt.

Apple on otsustanud võtta õiguslikke meetmeid Iisraeli ettevõtte NSO Group vastu, kes arvatakse vastutavat Pegasuse nuhkvara arendamise ja müügi eest. NSO Group väidab, et tema tooted on mõeldud seaduslikuks õiguskaitseks ja luureandmete kogumiseks.

Nuhkvararünnakute riski maandamiseks on föderaalasutustel aega kuni 2. oktoobrini avastatud turvaaukude lappida ametlike tarnijate uuenduste kaudu. Kui seda ei tehta, võidakse nende Apple'i toodete kasutamine lõpetada.

