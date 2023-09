By

Apple yon lòt fwa ankò ap fè fas ak kritik sou vilnerabilite nan lojisyèl li yo, kòm chèchè yo te dekouvri yon lòt ensèk zewo jou nan iMessage. Nouvo exploit sa a pèmèt livrezon espyon Pegasus, yon zouti siveyans komèsyal ki devlope pa NSO Group, yon konpayi Izraelyen. Chèchè Citizen Lab, ki te dekouvri vilnerabilite a, rapòte ke Pegasus ap aktivman itilize pou vize aktivis dwa moun.

Pegasus kapab enstale tèt li sou telefòn yon itilizatè san yo pa bezwen okenn entèraksyon itilizatè oswa klike sou yon lyen. Yon fwa enstale, li bay pirate a ak aksè konplè nan telefòn nan, ki gen ladan sa li yo, kamera, ak mikwofòn. Gwoup NSO a deklare ke li sèlman vann espyon li yo bay antite gouvènman an ak apwobasyon an nan gouvènman Izraelyen an epi li demanti akizasyon ki vize aktivis dwa moun.

Apple te pibliye yon aktyalizasyon sekirite, iOS 16.6.1, pou ankouraje itilizatè yo mete ajou aparèy yo imedyatman. Aktyalizasyon a gen ladan plak pou de vilnerabilite zewo jou ki te itilize kont yon manm nan yon òganizasyon sosyete sivil nan Washington, DC frajilite yo te dekouvri pandan y ap mennen ankèt sou eksplwatasyon inisyal la. Mòd fèmen fèmen Apple la, ki fèt pou amelyore karakteristik sekirite yo ak bloke atak vize, ta anpeche eksplwatasyon espesifik sa yo.

Chèn eksplwatasyon an, ke yo rekonèt kòm BLASTPASS, enplike voye atachman PassKit ki gen imaj move soti nan kont iMessage yon atakè a bay viktim nan. Apple te bay de CVE ki gen rapò ak chèn esplwate sa a, CVE-2023-41064 ak CVE-2023-41061. Frape sa yo pèmèt aktè menas yo egzekite kòd abitrè.

Malgre efò Apple ap fè pou patch frajilite zewo-jou, moun ki ensèten yo diskite ke lojisyèl konpayi an, patikilyèman iMessage, kontinye ap fè fas ak pwoblèm sekirite. Apple te fikse yon total de 13 zewo-jou nan 2023, ki gen ladan debòde tanpon ak pwoblèm validation. Entegrasyon iMessages, mesaj tèks SMS, ak imèl konplike lojik ak konpòtman platfòm la, ki mennen nan konfizyon ak frajilite potansyèl yo.

Dènye dekouvèt eksplwatasyon zewo jou a ak itilizasyon espyon Pegasus nan vize aktivis dwa moun yo mete aksan sou bezwen pou kontinye vijilans nan abòde frajilite lojisyèl yo. Repons rapid Apple la nan envestige ak korije frajilite sa yo se louabl, men li tou souliye lefèt ke eksplwatasyon trè sofistike ak espyon kontinye poze risk pou sosyete sivil la.

Sous:

- [Sous 1 - Apple pibliye gwo aktyalizasyon sekirite]

- [Sous 2 - Apple ranje pinèz zewo jou]

– [Sous 3 – Zewo-Klik, Zewo-Jou eksplwatasyon kaptire nan bwa a]