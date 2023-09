De US Cybersecurity and Infrastructure Security Agency (CISA) hat in warskôging útjûn oan federale ynstânsjes, en drage har oan om har iOS-, iPadOS- en macOS-apparaten binnen in moanne te aktualisearjen. Dit is yn reaksje op de ûntdekking fan twa nul-dei-kwetsberheden yn Apple-produkten dy't mooglik benut wurde kinne troch spyware-oanfallen.

De earste kwetsberens, bekend as CVE-2023-41064, is in kwetsberens foar bufferoverflow yn ImageIO. It komt foar by it ferwurkjen fan in spesjaal makke ôfbylding en kin liede ta útfiering fan koade. De twadde kwetsberens, CVE-2023-41061, is in falidaasjeprobleem yn Apple Wallet. In kwea-aardich makke taheaksel kin resultearje yn koade-útfiering.

Citizen Lab, in non-profit organisaasje, ûntduts dizze kwetsberens koartlyn as ûnderdiel fan in eksploitaasjeketen neamd "BlastPass." Dizze ketting waard brûkt om de Pegasus-spyware te leverjen oan in meiwurker fan in Washington-basearre boargerlike organisaasje. Citizen Lab die bliken dat de eksploitaasje PassKit-bylagen brûkte mei kweade ôfbyldings ferstjoerd fia iMessage.

Hoewol it ûndúdlik is wa't dizze oanfallen autorisearre, is d'r soargen dat se ek kinne wurde brûkt om Amerikaanske regearingsamtners te rjochtsjen as se wurde útfierd troch in fijannige naasje. Yn it ferline binne ferlykbere spyware-oanfallen rapporteare, mei njoggen amtners fan 'e US State Department dy't har iPhones op ôfstân yn 2021 hackten.

Apple hat besletten om juridyske aksje te nimmen tsjin de Israelyske firma NSO Group, dy't leaude ferantwurdlik te wêzen foar it ûntwikkeljen en ferkeapjen fan de Pegasus-spyware. NSO Group beweart dat har produkten binne bedoeld foar legitime wet hanthavenjen en yntelliginsje sammelje doelen.

Om it risiko fan spyware-oanfallen te beheinen, hawwe federale ynstânsjes oant 2 oktober om de ûntdutsen kwetsberens te patchjen fia offisjele fernijings fan leveransiers. It net dwaan dat kin resultearje yn it stopjen fan it brûken fan dizze Apple-produkten.

