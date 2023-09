Ferline wike ûntdutsen cyberfeiligensûndersikers oan it Citizen Lab fan 'e Universiteit fan Toronto in krityske kwetsberens yn iPhone-apparaten dy't aktyf waard eksploitearre om de Pegasus-spyware te leverjen ûntwikkele troch de NSO Group. De eksploitaasje, bekend as BLASTPASS, lit oanfallers iPhones kompromittearje mei de lêste ferzje fan iOS (16.6) sûnder ynteraksje fan it slachtoffer.

De ûndersikers ûntdutsen de kwetsberens by it ûndersiikjen fan it apparaat fan in yndividu dy't wurke foar in boargerlike organisaasje basearre yn Washington DC. De oanfal belutsen kweade bylden ferstjoerd fia iMessage fan de oanfaller syn account nei it slachtoffer syn apparaat mei help fan PassKit taheaksels. Hoewol Citizen Lab leaut dat de oanfaller in ynstallaasjeflater makke, hat har ûntdekking har frege om har befiningen oan Apple te iepenbierjen.

Apple reagearre fluch troch patches frij te litten en twa CVE's (Common Vulnerabilities and Exposures) ta te jaan om de eksploitaasje oan te pakken. Se riede ek oan dat alle brûkers har apparaten fuortendaliks bywurkje. Derneist is Apple's Lockdown Mode, dy't ferbettere beskerming leveret troch blokkearjen fan ferskate soarten potinsjeel kweade ynhâld, ynklusyf berjochtbylagen en net-erkende Facetime-oproppen, befêstige om dizze bepaalde oanfal te foarkommen.

Neffens Ken Westin, in cybersecurity-ekspert by Panther Labs, sil de iepenbiering fan dizze kwetsberens wierskynlik liede ta mear wiidferspraat eksploitaasje, útwreidzjen bûten kommersjeel gebrûk fan spyware. Hy spruts ek soargen út oer it gebrek oan transparânsje fan NSO oangeande de doelen fan har eksploaten, en markearde gefallen dêr't ûnskuldige yndividuen, ynklusyf sjoernalisten en dissidinten, waarden rjochte troch autoritêre regimes dy't Pegasus brûke.

NSO, dy't ûnder kontrôle west hat foar ûnderstelde tafersjoch en misbrûk fan minskerjochten, wegere te reagearjen op 'e beskuldigingen sûnder ûndersyk te stypjen. De ûntdekking en rappe reaksje fan Apple ûnderstreekje it belang fan it stypjen fan maatskiplike organisaasjes yn 'e striid tsjin cyberbedrigingen en de krúsjale rol fan reguliere software-updates by it behâld fan apparaatfeiligens.

boarnen:

- University of Toronto's Citizen Lab

- Reuters