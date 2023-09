Apple hat befeiligingsupdates útjûn om twa nuldagen-eksploaten oan te pakken dy't waarden brûkt tsjin in lid fan in organisaasje fan 'e boargerlike maatskippij yn Washington DC.

Ien fan 'e fûne eksploaten wie in kwetsberens mei nul klik, wêrtroch hackers slachtoffers mei malware kinne rjochtsje sûnder ynteraksje dy't nedich is fan 'e brûker. De eksploitaasjeketen brûkte dizze kwetsberens om de beruchte malware fan NSO Group, Pegasus, te leverjen. De ûndersikers by Citizen Lab merkten op dat de eksploitaasjeketen iPhones kin kompromittearje mei de lêste ferzje fan iOS sûnder de ynteraksje fan it slachtoffer.

By it ûntdekken fan dizze kwetsberens rapportearre Citizen Lab se prompt oan Apple. De techgigant hat dêrnei in patch frijlitten om de feiligensflaters oan te pakken. Apple spruts tankberens út oan Citizen Lab foar it rapportearjen fan 'e nul-dei eksploaten.

It is de muoite wurdich op te merken dat Apple ek in ekstra kwetsberens patched, wat suggerearret dat it bedriuw it miskien ûntdutsen hat by it ûndersykjen fan de earste eksploitaasje. De eksploitaasjeketen waard "BLASTPASS" neamd troch Citizen Lab, om't it it gebrûk fan PassKit befette, in ramt dat Apple Pay-yntegraasje yn apps fasilitearret.

John Scott-Railton, in senior ûndersiker by Citizen Lab, beklamme it belang fan organisaasjes fan 'e boargerlike maatskippij as iere warskôgingssystemen foar cyberfeiligens yn syn tweet. Hy drong alle iPhone-brûkers oan om har apparaten te aktualisearjen om har feiligens te garandearjen.

Op it momint fan dit artikel hat NSO Group net reageare op fersiken om kommentaar.

Ta beslút, Apple's rappe reaksje by it frijjaan fan befeiligingsupdates om dizze nul-dagen-eksploaten te patchjen, toant har ynset om har brûkers te beskermjen tsjin potensjele cyberbedrigingen. It is essinsjeel foar brûkers om har apparaten regelmjittich te aktualisearjen om beskerme te bliuwen tsjin opkommende kwetsberens.

boarnen:

- Citizen Lab (boarne: https://citizenlab.ca/2021/10/apple-issues-patches-for-zero-day-exploits-introduced-through-nso-groups-pegasus-spyware/)

- TechCrunch