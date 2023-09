Citizen Lab, in promininte ûndersyksorganisaasje, ûntduts koartlyn in oangeande cyberfeiligenskwestje. By it ûndersiikjen fan it apparaat fan in yndividu ferbûn mei in organisaasje fan 'e boargerlike maatskippij, ûntdutsen se in aktyf eksploitearre kwetsberens mei nul klik. Dizze kwetsberens waard brûkt om de Pegasus hiersoldaat spyware te fersprieden ûntwikkele troch NSO Group.

De eksploitaasjeketen ferantwurdlik foar dizze ynbreuk is BLASTPASS neamd. It rjochte op iPhones dy't de meast aktuele ferzje fan iOS draaie, en wat it ûnderskiedt is har fermogen om apparaten te kompromittearjen sûnder ynteraksje fan it slachtoffer te fereaskje. De eksploitaasje fungearre troch it ferstjoeren fan PassKit-bylagen, mei kweade ôfbyldings, fan it iMessage-akkount fan 'e oanfaller nei it doel.

Citizen Lab dielde har befinings prompt mei Apple en holp har yn har ûndersyk. As antwurd joech Apple twa Common Vulnerabilities and Exposures (CVE's) út relatearre oan dizze eksploitaasjeketen (CVE-2023-41064 en CVE-2023-41061). It bedriuw hat ek alle brûkers oproppen om har apparaten fuortendaliks te aktualisearjen om har feiligens te garandearjen.

Yn it ljocht fan dizze ûntdekking is it krúsjaal foar partikulieren en organisaasjes om wach te wêzen oer har cyberfeiligens. Citizen Lab beklammet de needsaak foar elkenien, foaral dejingen dy't miskien te krijen hawwe mei ferhege risiko's fanwegen har rol of aktiviteiten, om Apple's Lockdown Mode yn te skeakeljen en har apparaten regelmjittich te aktualisearjen.

It ynsidint beljochtet nochris hoe't organisaasjes fan 'e maatskiplike maatskippij faaks wurde rjochte troch heul ferfine eksploitaasjetechniken en spyware. Troch aktyf te stypjen en gear te wurkjen mei sokke organisaasjes, kinne wy ​​ús kollektive cyberfeiligens ferbetterje. Apple's rappe reaksje en patch-syklus binne lofberens, om't se it belang fan tiidige aksje ûnderstreekje by it oanpakken fan dizze bedrigingen.

Oer it algemien tsjinnet dizze ûntdekking as in wichtige oantinken oan 'e oanhâldende needsaak foar robúste en proaktive maatregels foar cyberfeiligens, foaral om't kweade akteurs hieltyd mear ferfine techniken ûntwikkelje. It is ymperatyf foar brûkers om op 'e hichte te bliuwen, foarsichtich te bliuwen en needsaaklike befeiligingsupdates te implementearjen om har apparaten en gefoelige ynformaasje te beskermjen.

boarnen:

- Citizen Lab