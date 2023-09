Tá Apple ag tabhairt aghaidh ar cháineadh arís faoi leochaileacht a chuid bogearraí, mar a d’aimsigh taighdeoirí fabht náid lá eile in iMessage. Ligeann an shaothrú nua seo earraí spiaireachta Pegasus a sheachadadh, uirlis faireachais tráchtála a d'fhorbair NSO Group, cuideachta Iosraelach. Thuairiscigh taighdeoirí Citizen Lab, a d’aimsigh an leochaileacht, go bhfuil Pegasus á úsáid go gníomhach chun díriú ar ghníomhaithe chearta an duine.

Tá Pegasus in ann é féin a shuiteáil ar ghuthán úsáideora gan aon idirghníomhaíocht úsáideora nó cliceáil ar nasc a cheangal. Nuair a bheidh sé suiteáilte, soláthraíonn sé rochtain iomlán don hacker ar an bhfón, lena n-áirítear a bhfuil ann, ceamaraí agus micreafón. Maíonn an Grúpa NSO nach ndíolann sé a chuid earraí spiaireachta le haonáin rialtais ach amháin le cead ó rialtas Iosrael agus séanann sé líomhaintí maidir le díriú ar ghníomhaithe cearta daonna.

Tá nuashonrú slándála eisithe ag Apple, iOS 16.6.1, ag impí ar úsáideoirí a gcuid feistí a nuashonrú láithreach. Áirítear leis an nuashonrú paistí ar feadh dhá leochaileacht náid-lá a úsáideadh i gcoinne ball d'eagraíocht sochaí sibhialta i Washington, DC Fuarthas amach na leochaileachtaí agus an leas a bhaint as tosaigh á imscrúdú. Chuirfeadh Mód Glasáil Diúltaithe Apple, atá deartha chun gnéithe slándála a fheabhsú agus chun bac a chur ar ionsaithe spriocdhírithe, cosc ​​a chur ar na taiscéalta sonracha seo.

Is éard a bhí i gceist leis an slabhra saothraithe, ar a dtugtar BLASTPASS, ceangaltáin PassKit a sheoladh ina raibh íomhánna mailíseacha ó chuntas iMessage an ionsaitheora chuig an íospartach. Tá dhá CVE eisithe ag Apple a bhaineann leis an slabhra saothraithe seo, CVE-2023-41064 agus CVE-2023-41061. Ligeann na leochaileachtaí seo do ghníomhaithe bagairtí cód treallach a fhorghníomhú.

In ainneoin iarrachtaí Apple leochaileachtaí náid-lá a réiteach, áitíonn sceptics go leanann bogearraí na cuideachta, go háirithe iMessage, ag tabhairt aghaidh ar shaincheisteanna slándála. Tá 13 lá náid san iomlán socraithe ag Apple in 2023, lena n-áirítear ró-shreabhadh maoláin agus saincheisteanna bailíochtaithe. Tá comhtháthú iMessages, teachtaireachtaí téacs SMS, agus ríomhphost tar éis loighic agus iompar an ardáin a chasta, rud a fhágann go bhfuil mearbhall agus leochaileachtaí féideartha ann.

Léiríonn fionnachtain le déanaí an dúshaothraithe lá nialasach agus úsáid earraí spiaireachta Pegasus chun díriú ar ghníomhaithe cearta daonna an gá atá le forairdeall leanúnach chun aghaidh a thabhairt ar leochaileachtaí bogearraí. Is inmholta an freagra tapa a thug Apple maidir leis na leochaileachtaí seo a imscrúdú agus a shlánú, ach cuireann sé béim freisin ar an bhfíric go leanann dúshaothrú agus earraí spiaireachta thar a bheith sofaisticiúla ag cur rioscaí don tsochaí shibhialta.

