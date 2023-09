Tha Buidheann Tèarainteachd Cybersecurity agus Bun-structair na SA (CISA) air rabhadh a chuir a-mach gu buidhnean feadarail, a’ cur ìmpidh orra na h-innealan iOS, iPadOS agus macOS aca ùrachadh taobh a-staigh mìos. Tha seo mar fhreagairt air lorg dà chugallachd latha neoni ann am bathar Apple a dh’ fhaodadh a bhith air an cleachdadh le ionnsaighean spyware.

Tha a’ chiad so-leòntachd, ris an canar CVE-2023-41064, na so-leòntachd thar-shruth bufair ann an ImageIO. Bidh e a ’tachairt nuair a bhios tu a’ giullachd ìomhaigh a chaidh a dhealbhadh gu sònraichte agus dh ’fhaodadh e leantainn gu coileanadh còd. Tha an dàrna so-leòntachd, CVE-2023-41061, na chùis dearbhaidh ann an Apple Wallet. Dh’ fhaodadh ceangal a chaidh a dhealbhadh gu droch-rùnach leantainn gu coileanadh còd.

Lorg Citizen Lab, buidheann neo-phrothaideach, na so-leòntachd sin o chionn ghoirid mar phàirt de shreath brath ris an canar “BlastPass.” Chaidh an t-sreath seo a chleachdadh gus spyware Pegasus a lìbhrigeadh do neach-obrach ann am buidheann comann catharra stèidhichte ann an Washington. Nochd Citizen Lab gun do chleachd an brath ceanglachan PassKit anns an robh ìomhaighean droch-rùnach air an cur tro iMessage.

Ged nach eil e soilleir cò thug ùghdarras dha na h-ionnsaighean sin, tha dragh ann gum faodadh iad cuideachd a bhith air an cleachdadh gus cuimseachadh air oifigearan riaghaltas na SA ma thèid an dèanamh le dùthaich nàimhdeil. San àm a dh’ fhalbh, chaidh aithris air ionnsaighean spyware coltach ris, le naoi oifigearan bho Roinn Stàite na SA a ’faighinn na iPhones aca air astar ann an 2021.

Tha Apple air co-dhùnadh cùis-lagha a ghabhail an-aghaidh a’ chompanaidh Israel NSO Group, a thathas a’ creidsinn a tha an urra ri bhith a’ leasachadh agus a’ reic bathar-brathaidh Pegasus. Tha NSO Group ag agairt gu bheil na toraidhean aca airson adhbharan cur an gnìomh lagha dligheach agus cruinneachadh fiosrachaidh.

Gus an cunnart bho ionnsaighean spyware a lughdachadh, tha gu 2 Dàmhair aig buidhnean feadarail gus na so-leòntachd a chaidh a lorg a lorg tro ùrachaidhean oifigeil reiceadair. Mura dèan thu sin dh’ fhaodadh sin stad a chuir air na toraidhean Apple sin a chleachdadh.

