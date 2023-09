Gearfetting:

Apple hat needbefeiligingsupdates frijlitten om twa nul-dei-kwetsberheden te reparearjen dy't aktyf waarden eksploitearre om de Pegasus-spyware fan NSO Group yn te setten op folslein patched iPhones. De kwetsberens, folge as CVE-2023-41064 en CVE-2023-41061, lieten oanfallers ynfektearje iPhones mei de lêste ferzje fan iOS sûnder ynteraksje fan it slachtoffer. De eksploitaasje befette kweade PassKit-bylagen mei ôfbyldings ferstjoerd fia iMessage. Om te beskermjen tsjin doelgerichte oanfallen, drong Citizen Lab Apple-klanten oan om har apparaten fuortendaliks te aktualisearjen en Lockdown Mode te aktivearjen as se yn gefaar binne fanwegen har identiteit of berop. De kwetsberens waarden ûntdutsen troch befeiligingsûndersikers fan Apple en Citizen Lab yn 'e Image I/O- en Wallet-ramten. Apple hat de gebreken yn ferskate softwareferzjes oanpakt, ynklusyf macOS Ventura, iOS, iPadOS en watchOS. Dit markearret de trettjinde nul-dei dat Apple dit jier hat repareare om har apparaten te beskermjen.

Yn mear detail:

De twa nul-dei-kwetsberheden, CVE-2023-41064 en CVE-2023-41061, waarden aktyf eksploitearre as ûnderdiel fan in nul-klik eksploitaasjeketen om de Pegasus-spyware te leverjen op folslein patched iPhones. Dizze bugs lieten bedrigingsakteurs willekeurige útfiering fan koade krije op unpatched iPhone- en iPad-apparaten.

CVE-2023-41064 is in kwetsberens foar buffer-oerlêst dy't wurdt aktivearre by it ferwurkjen fan kwea-aardich makke ôfbyldings, wylst CVE-2023-41061 in falidaasjekwestje is dat kin wurde eksploitearre troch kweade taheaksels.

Apple hat rappe aksje nommen om dizze kwetsberens oan te pakken troch befeiligingsupdates frij te litten foar macOS Ventura, iOS, iPadOS en watchOS. De fernijings omfetsje ferbetteringen oan logika en ûnthâldbehanneling om de risiko's te beheinen dy't troch dizze nul-dagen steld wurde.

Fierder hat Citizen Lab, in non-profit ûndersyksorganisaasje, Apple-klanten oproppen om har apparaten prompt te aktualisearjen om har feiligens te garandearjen. Se hawwe ek persoanen oanmoedige dy't it risiko hawwe fan doelgerichte oanfallen fanwegen har identiteit of berop om Lockdown Mode te aktivearjen. Dizze ekstra beskermingslaach kin helpe om gefoelige gegevens te beskermjen en ûnautorisearre tagong te foarkommen.

De gearwurking fan Citizen Lab mei Apple by it ûntdekken fan dizze nul-dagen markeart de oanhâldende ynspanningen om feiligensmaatregels te ferbetterjen en brûkers te beskermjen tsjin ferfine bedrigingen. Apple hat in sterke ynset oantoand om kwetsberens prompt te reparearjen en de feiligens fan har apparaten te garandearjen.

