D’eisigh Gníomhaireacht Slándála Cybersecurity agus Infrastructure na SA (CISA) rabhadh do ghníomhaireachtaí cónaidhme, ag impí orthu a gcuid feistí iOS, iPadOS, agus macOS a nuashonrú laistigh de mhí. Tá sé seo mar fhreagra ar fhionnachtain dhá leochaileacht náid-lá i dtáirgí Apple a d'fhéadfadh ionsaithe spyware a shaothrú.

Is é an chéad leochaileacht, ar a dtugtar CVE-2023-41064, leochaileacht ró-shreabhadh maoláin i ImageIO. Tarlaíonn sé nuair a phróiseáiltear íomhá atá saindeartha agus d’fhéadfadh forghníomhú cód a bheith mar thoradh air. Is saincheist bailíochtaithe é an dara leochaileacht, CVE-2023-41061, in Apple Wallet. D'fhéadfadh forghníomhú cód a bheith mar thoradh ar cheangaltán a rinneadh go mailíseach.

D’aimsigh Citizen Lab, eagraíocht neamhbhrabúis, na leochaileachtaí seo le déanaí mar chuid de shlabhra dúshaothraithe ar a dtugtar “BlastPass.” Baineadh úsáid as an slabhra seo chun earraí spiaireachta Pegasus a sheachadadh chuig fostaí de chuid eagraíocht sochaí sibhialta atá lonnaithe i Washington. Thug Citizen Lab le fios gur bhain an leas as ceangaltáin PassKit ina bhfuil íomhánna mailíseacha a seoladh trí iMessage.

Cé nach bhfuil sé soiléir cé a d'údaraigh na hionsaithe seo, tá imní ann go bhféadfaí iad a úsáid freisin chun díriú ar oifigigh rialtais SAM dá ndéanfadh náisiún naimhdeach iad. San am atá caite, tuairiscíodh ionsaithe spiaireachta den chineál céanna, agus rinneadh cianhackáil ar naonúr oifigeach de chuid Roinn Stáit na Stát Aontaithe ar a gcuid iPhones in 2021.

Tá cinneadh déanta ag Apple caingean dlí a ghlacadh i gcoinne an ghnólachta Iosraelach NSO Group, a chreidtear a bheith freagrach as earraí spiaireachta Pegasus a fhorbairt agus a dhíol. Maíonn NSO Group go bhfuil a chuid táirgí ceaptha chun críocha dlisteanacha forfheidhmithe dlí agus bailithe faisnéise.

Chun an baol a bhaineann le hionsaithe spiaireachta a mhaolú, tá go dtí an 2 Deireadh Fómhair ag gníomhaireachtaí cónaidhme na leochaileachtaí a aimsíodh a réiteach trí nuashonruithe oifigiúla díoltóirí. Mura ndéantar amhlaidh d’fhéadfaí scor d’úsáid na dtáirgí Apple seo.

