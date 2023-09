Ke kū hou nei ʻo Apple i ka hoʻohewa ʻana no ka nāwaliwali o kāna polokalamu, ʻoiai ua ʻike nā mea noiʻi i kahi pahu lā ʻole i ka iMessage. Hāʻawi kēia hana hou i ka hoʻopuka ʻana o ka Pegasus spyware, kahi mea hana nānā ʻoihana i hoʻomohala ʻia e NSO Group, kahi hui ʻIseraʻela. Ua hōʻike nā mea noiʻi Citizen Lab, ka mea i ʻike i ka nāwaliwali, ua hoʻohana ikaika ʻia ʻo Pegasus e hoʻopaʻa i nā mea hana pono kanaka.

Hiki iā Pegasus ke hoʻokomo iā ia iho ma ke kelepona o ka mea hoʻohana me ka ʻole o ka hoʻopili ʻana a i ʻole ke kaomi ʻana i kahi loulou. Ke hoʻokomo ʻia, hāʻawi ia i ka hacker me ke komo piha i ke kelepona, me kāna mau mea, nā kamera, a me nā microphone. Ua ʻōlelo ka NSO Group e kūʻai wale aku ʻo ia i kāna spyware i nā hui aupuni me ka ʻae ʻana o ke aupuni ʻIseraʻela a hōʻole i nā ʻōlelo hoʻopiʻi ʻana i nā mea hoʻoikaika pono kanaka.

Ua hoʻokuʻu ʻo Apple i kahi hōʻano palekana, ʻo iOS 16.6.1, e koi ana i nā mea hoʻohana e hoʻonui koke i kā lākou mau polokalamu. Hoʻokomo ʻia ka mea hou i nā ʻāpana no ʻelua mau lā ʻole i hoʻohana ʻia e kūʻē i kahi lālā o kahi hui kīwila ma Wakinekona, DC Ua ʻike ʻia nā nāwaliwali i ka wā e noiʻi ana i ka hoʻohana mua. ʻO kā Apple opt-in Lockdown Mode, i hoʻolālā ʻia e hoʻomaikaʻi i nā hiʻohiʻona palekana a me ka pale ʻana i nā hoʻouka kaua ʻia, e pale i kēia mau hana kikoʻī.

ʻO ke kaulahao hoʻohana, i kapa ʻia ʻo BLASTPASS, pili i ka hoʻouna ʻana i nā mea hoʻopili PassKit i loaʻa nā kiʻi ʻino mai kahi moʻokāki iMessage a ka mea hoʻouka i ka mea i pepehi ʻia. Ua hoʻopuka ʻo Apple i ʻelua CVE e pili ana i kēia kaulahao hoʻohana, CVE-2023-41064 a me CVE-2023-41061. Hāʻawi kēia mau nāwaliwali i nā mea hoʻoweliweli e hoʻokō i nā code arbitrary.

ʻOiai ʻo ka hoʻāʻo ʻana o Apple e hoʻopaʻa i nā nāwaliwali o ka lā zero, hoʻopaʻapaʻa ka poʻe kānalua i ka polokalamu o ka ʻoihana, ʻo ia hoʻi iMessage, ke hoʻomau nei i nā pilikia palekana. Ua hoʻopaʻa ʻo Apple i ka huina o 13 mau lā ʻole ma 2023, me ka hoʻopiʻi ʻana o ka buffer a me nā pilikia hōʻoia. ʻO ka hoʻohui ʻana i nā iMessages, nā leka uila SMS, a me ka leka uila ua paʻakikī i ka loiloi a me ke ʻano o ka paepae, e alakaʻi ana i ka huikau a me nā nāwaliwali.

ʻO ka ʻike hou ʻana o ka lā ʻole a me ka hoʻohana ʻana iā Pegasus spyware i ka huli ʻana i nā mea hana pono kanaka e hōʻike ana i ka pono o ka makaʻala mau i ka hoʻoponopono ʻana i nā nāwaliwali o ka polokalamu. ʻO ka pane wikiwiki a Apple i ka noiʻi ʻana a me ka hoʻopaʻa ʻana i kēia mau nāwaliwali he mea mahalo ʻia, akā e hōʻike pū ana i ka ʻoiaʻiʻo e hoʻomau ka hoʻohana ʻana a me ka spyware i nā pōʻino i ke kaiāulu.

