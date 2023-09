hōʻuluʻulu manaʻo:

Ua hoʻokuʻu ʻo Apple i nā hoʻopiʻi palekana pilikia e hoʻoponopono i nā nāwaliwali ʻelua lā i hoʻohana ikaika ʻia e kau i ka NSO Group's Pegasus spyware ma luna o nā iPhones paʻa piha. ʻO nā haʻahaʻa, ʻike ʻia ʻo CVE-2023-41064 a me CVE-2023-41061, ʻae ʻia nā mea hoʻouka e hoʻopilikia i nā iPhones e holo ana i ka mana hou o iOS me ka ʻole o ka launa pū ʻana mai ka mea i pepehi ʻia. ʻO ka hoʻohana ʻana i nā mea hoʻopili PassKit maikaʻi i loaʻa nā kiʻi i hoʻouna ʻia ma o iMessage. No ka pale ʻana i nā hoʻouka kaua ʻana, ua koi ʻo Citizen Lab i nā mea kūʻai aku o Apple e hoʻopou koke i kā lākou mau polokalamu a hoʻāla i ka Lockdown Mode inā pilikia lākou ma muli o ko lākou ʻike a ʻoihana paha. Ua ʻike ʻia nā mea nāwaliwali e nā mea noiʻi palekana ʻo Apple a me Citizen Lab ma ka Image I/O a me Wallet frameworks. Ua ʻōlelo ʻo Apple i nā hemahema i nā ʻano polokalamu like ʻole, me ka macOS Ventura, iOS, iPadOS, a me ka watchOS. Hōʻailona kēia i ka lā ʻumikūmākolu zero-lā a Apple i hoʻopaʻa ai i kēia makahiki e pale i kāna mau polokalamu.

I nā kikoʻī hou aʻe:

ʻO nā haʻahaʻa ʻelua lā ʻelua, CVE-2023-41064 a me CVE-2023-41061, ua hoʻohana ikaika ʻia ma ke ʻano he ʻāpana o kahi kaulahao zero-click e hoʻopuka i ka spyware Pegasus i nā iPhones paʻa piha. Ua ʻae kēia mau pōpoki i nā mea hoʻoweliweli e loaʻa i ka hoʻokō code arbitrary ma nā polokalamu iPhone a me iPad ʻole.

ʻO CVE-2023-41064 kahi mea hoʻonāwaliwali i hoʻoulu ʻia i ka wā e hoʻoili ai i nā kiʻi i hana ʻino ʻia, ʻoiai ʻo CVE-2023-41061 kahi pilikia hōʻoia e hiki ke hoʻohana ʻia ma o nā hoʻopili ʻino.

Ua hana wikiwiki ʻo Apple e hoʻoponopono i kēia mau nāwaliwali ma o ka hoʻokuʻu ʻana i nā mea hou palekana no macOS Ventura, iOS, iPadOS, a me ka watchOS. Hoʻopili nā mea hou i ka hoʻomaikaʻi ʻana i ka loiloi a me ka mālama ʻana i ka hoʻomanaʻo e hoʻēmi i nā pilikia i loaʻa i kēia mau lā zero.

Eia kekahi, ua koi ʻo Citizen Lab, kahi hui noiʻi nonprofit, i nā mea kūʻai aku o Apple e hoʻohou koke i kā lākou mau polokalamu e hōʻoia i ko lākou palekana. Ua paipai pū lākou i ka poʻe i pilikia paha i ka hoʻouka ʻia ʻana ma muli o ko lākou ʻike a i ʻole ʻoihana e hoʻāla i ka Lockdown Mode. Hiki i kēia ʻāpana pale keu ke kōkua i ka pale ʻana i ka ʻikepili koʻikoʻi a pale i ke komo ʻole ʻia.

ʻO ka hui pū ʻana o Citizen Lab me Apple i ka ʻike ʻana i kēia mau lā zero e hōʻike ana i ka hoʻoikaika ʻana i nā hana palekana a pale i nā mea hoʻohana mai nā hoʻoweliweli paʻakikī. Ua hōʻike ʻo Apple i kahi kūpaʻa ikaika e hoʻopaʻa koke i nā nāwaliwali a hōʻoia i ka palekana o kāna mau mea hana.

