Apple te pibliye mizajou sekirite pou adrese de exploit zewo jou ki te itilize kont yon manm nan yon òganizasyon sosyete sivil nan Washington DC vilnerabilite yo te dekouvri pa Citizen Lab, yon gwoup gadyen entènèt ki mennen ankèt sou malveyan gouvènman an.

Youn nan eksplwate yo te jwenn se yon vilnerabilite zewo-klike, ki pèmèt entru yo vize viktim yo ak malveyan san okenn entèraksyon mande nan men itilizatè a. Chèn eksplwatasyon an itilize vilnerabilite sa a pou delivre malveyan NSO Group la, Pegasus. Chèchè yo nan Citizen Lab te note ke chèn eksplwatasyon an ta ka konpwomèt iPhones ki kouri dènye vèsyon iOS san entèraksyon viktim nan.

Lè yo dekouvri vilnerabilite sa yo, Citizen Lab te rapòte yo bay Apple san pèdi tan. Teknoloji jeyan an te lage yon patch pou adrese defo sekirite yo. Apple te eksprime rekonesans pou Citizen Lab paske li te rapòte eksplwatasyon zewo jou yo.

Li se vo anyen ke Apple tou patched yon vilnerabilite adisyonèl, ki sijere ke konpayi an ka te dekouvri li pandan y ap mennen ankèt sou premye eksplwatasyon an. Citizen Lab te rele chèn eksplwatasyon an "BLASTPASS", paske li te enplike itilizasyon PassKit, yon fondasyon ki fasilite entegrasyon Apple Pay nan aplikasyon yo.

John Scott-Railton, yon chèchè ansyen nan Citizen Lab, te mete aksan sou enpòtans òganizasyon sosyete sivil la kòm sistèm avètisman bonè pou cybersecurity nan tweet li. Li te ankouraje tout itilizatè iPhone yo mete ajou aparèy yo pou asire sekirite yo.

Nan moman atik sa a, NSO Group pa t reponn demann pou fè kòmantè.

An konklizyon, repons rapid Apple la nan pibliye mizajou sekirite yo patch eksplwatasyon zewo jou sa yo demontre angajman yo nan pwoteje itilizatè yo kont potansyèl menas cyber. Li enpòtan anpil pou itilizatè yo mete ajou regilyèman aparèy yo pou yo rete pwoteje kont frajilite k ap parèt yo.

Sous:

– Citizen Lab (sous: https://citizenlab.ca/2021/10/apple-issues-patches-for-zero-day-exploits-introduced-through-nso-groups-pegasus-spyware/)

- TechCrunch