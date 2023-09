By

Yhteenveto: Apple on julkaissut päivityksen laitteilleen sen jälkeen, kun The Citizen Labin tutkijat löysivät nollanapsautushaavoittuvuuden, jota käytettiin NSO Groupin Pegasus-vakoiluohjelmien toimittamiseen. BLASTPASS-niminen hyväksikäyttö antoi hakkereille mahdollisuuden murtautua uusinta iOS-käyttöjärjestelmää käyttäviin iPhone-puhelimiin ilman käyttäjän toimia. Käyttäjiä kehotetaan päivittämään laitteensa välittömästi suojatakseen itsensä. Lisäksi Citizen Lab suosittelee lukitustilan ottamista käyttöön käyttäjille, joilla on suurempi riski.

Apple on julkaissut tärkeän päivityksen laitteilleen sen jälkeen, kun The Citizen Labin tutkijat havaitsivat nollanapsautushaavoittuvuuden. Tämä haavoittuvuus mahdollisti NSO Groupin Pegasus-vakoiluohjelman asentamisen Applen laitteisiin ilman käyttäjän toimenpiteitä.

Hakkerointi sisälsi haitallisten kuvien lähettämisen PassKit-liitteissä hyökkääjän iMessage-tilin kautta uhrille. Vaikka se vaikutti iOS:n aikaisempiin versioihin, hyväksikäyttöketju onnistui vaarantamaan uusimman iOS-version 16.6.

Pegasus-vakoiluohjelma on tunnettu invasiivisista ominaisuuksistaan, joihin kuuluvat näppäinpainallusten sieppaaminen, viestinnän sieppaaminen, laitteen seuranta sekä kameran ja mikrofonin etäkäyttö. Tämä aiheuttaa merkittävän riskin yksilöille, yrityksille ja jopa hallituksille.

Applen käyttäjiä kehotetaan päivittämään laitteensa välittömästi suojatakseen itsensä. Näin tehdessään he voivat suojata laitteensa tältä nollanapsautuksen hyväksikäytöltä ja minimoida luvattoman käytön riskin.

Lisäksi The Citizen Lab on suositellut, että käyttäjät, jotka ovat erityisen haavoittuvia toimintansa tai sidossuhteensa vuoksi, ottavat käyttöön lukitustilan. Tämä ominaisuus tarjoaa lisäsuojakerroksen rajoittamalla mahdollista hyökkäyspintaa ja parantamalla laitteen turvallisuutta.

Tämä ei ole ensimmäinen kerta, kun Apple kohtaa tällaisia ​​haavoittuvuuksia. Huhtikuussa 2022 The Citizen Lab löysi todisteita useiden nollanapsautusten iMessage-hyödykkeiden käyttämisestä Applen laitteiden vaarantamiseen. Applen nopea vastaus näihin ongelmiin korostaa yhtiön sitoutumista käyttäjiensä turvallisuuden varmistamiseen.

Lopuksi Apple-laitteiden käyttäjien tulisi päivittää laitteensa viipymättä suojatakseen NSO Groupin Pegasus-vakoiluohjelmien toimittamiseen käytetyltä nollanapsautushyökkäämiseltä. Lukitustilan ottamista käyttöön suositellaan myös käyttäjille, joilla on suurempi riski. Noudattamalla näitä varotoimia käyttäjät voivat auttaa turvaamaan yksityisyytensä ja turvallisuutensa kehittyvien kyberuhkien edessä.

Määritelmät:

– Nollanapsautushaavoittuvuus: Haavoittuvuus, jonka avulla hyökkääjä voi hyödyntää laitetta ilman, että käyttäjä tarvitsee toimenpiteitä.

– Pegasus-spyware: NSO Groupin kehittämä valvontaohjelmisto, joka tunnetaan laajasta kyvystään valvoa ja ohjata kohdelaitteita.

– Hyökkäysketju: Kyberhyökkäystekniikka, joka sisältää useita hyökkäyksiä yhdistettynä laitteen vaarantamiseen.

– Lukitustila: Ominaisuus, joka rajoittaa laitteen toimivuutta ja mahdollista hyökkäyspintaa turvallisuuden parantamiseksi.

