Yhteenveto:

Apple on julkaissut hätäturvapäivitykset korjatakseen kaksi nollapäivän haavoittuvuutta, joita käytettiin aktiivisesti NSO Groupin Pegasus-vakoiluohjelmien käyttöönottamiseksi täysin korjattuihin iPhone-puhelimiin. CVE-2023-41064 ja CVE-2023-41061 jäljitetyt haavoittuvuudet antoivat hyökkääjille mahdollisuuden tartuttaa iOS:n uusinta versiota käyttäviin iPhone-puhelimiin ilman uhrin vuorovaikutusta. Hyökkäys koski haitallisia PassKit-liitteitä, jotka sisälsivät iMessagen kautta lähetettyjä kuvia. Suojautuakseen kohdistetuilta hyökkäyksiltä Citizen Lab kehotti Applen asiakkaita päivittämään laitteensa välittömästi ja aktivoimaan lukitustilan, jos he ovat vaarassa henkilöllisyytensä tai ammattinsa vuoksi. Applen ja Citizen Labin tietoturvatutkijat löysivät haavoittuvuudet Image I/O- ja Wallet-kehyksissä. Apple on korjannut puutteita useissa ohjelmistoversioissa, mukaan lukien macOS Ventura, iOS, iPadOS ja watchOS. Tämä on kolmastoista nollapäivä, jonka Apple on korjannut tänä vuonna suojellakseen laitteitaan.

Yksityiskohtaisemmin:

Kahta nollapäivän haavoittuvuutta, CVE-2023-41064 ja CVE-2023-41061, käytettiin aktiivisesti hyväksi osana nollanapsautusketjua Pegasus-vakoiluohjelmien toimittamiseksi täysin korjattuihin iPhone-puhelimiin. Nämä virheet mahdollistivat uhkatekijöiden mielivaltaisen koodin suorittamisen korjaamattomissa iPhone- ja iPad-laitteissa.

CVE-2023-41064 on puskurin ylivuotohaavoittuvuus, joka laukeaa haitallisesti luotujen kuvien käsittelyssä, kun taas CVE-2023-41061 on vahvistusongelma, jota voidaan hyödyntää haitallisten liitteiden kautta.

Apple on ryhtynyt ripeisiin toimiin korjatakseen nämä haavoittuvuudet julkaisemalla tietoturvapäivitykset macOS Venturalle, iOS:lle, iPadOS:lle ja watchOS:lle. Päivitykset sisältävät parannuksia logiikkaan ja muistin käsittelyyn näiden nollapäivien aiheuttamien riskien vähentämiseksi.

Lisäksi Citizen Lab, voittoa tavoittelematon tutkimusorganisaatio, on kehottanut Applen asiakkaita päivittämään laitteensa viipymättä turvallisuuden varmistamiseksi. He ovat myös rohkaisseet henkilöitä, jotka saattavat olla identiteettinsä tai ammattinsa vuoksi vaarassa joutua kohdennettuihin hyökkäyksiin, aktivoimaan lukitustilan. Tämä ylimääräinen suojakerros voi auttaa suojaamaan arkaluontoisia tietoja ja estämään luvattoman käytön.

Citizen Labin ja Applen yhteistyö näiden nollapäivien löytämisessä korostaa meneillään olevia ponnisteluja turvatoimien parantamiseksi ja käyttäjien suojelemiseksi kehittyneiltä uhilta. Apple on osoittanut vahvaa sitoutumista haavoittuvuuksien korjaamiseen ja laitteidensa turvallisuuden varmistamiseen.

Lähteet:

