US Cybersecuritas et Infrastructura Securitatis Agency (CISA) mandatum dedit pro institutionibus foederatis ad vulnerabilitates securitatis repeciandas quae tamquam pars catenae quaestus zephyri iMessage abutuntur. Hae vulnerabilitates adhibebantur ad iPhones inficere cum Pegaso spyware evoluta ab NSO Group. Haec actio declarationem sequitur a Civis Lab qui iPhones plene disiunctas pertinentes ad societatem civilem Washington DC pertinentes catenae fictae nomine BLASTPASS adhibitae sunt, quae adhibuerunt PassKit attachiamenta ad malas imagines continentes.

Civis Lab etiam Apple clientes monuit ut statim subitis updates quae die Iovis dimissi sunt adhiberent. Ulterius suaserunt homines, qui iaculis oppugnationibus obnoxii esse possunt propter identitatem vel occupationem eorum ut Lockdown Modus efficiatur.

Duo vulnerabilitates, quae imago I/O et pera, investigatae sunt ut CVE-2023-41064 et CVE-2023-41061 respective. Apple relationem abusionis activae agnovit et quia dimisit ad has vulnerabilitates in ultimis versionibus macOS Venturae, iOS, iPadOS, et vigilos destinavit. Hae renovationes electronicae sunt memoriae tractandi et quaestiones logicae quae oppugnatores permiserunt ut codicem arbitrarium in machinis quae nondum interpolatae fuerant exsequi liceret.

CISA has duas mendas securitatis in suo Catalogo Vulnerabilitatum Cognitorum suorum inclusit, affirmans se saepe ab histriones malitiosos iaculis actores et pericula significantes incepti foederati sistere. Quam ob rem, US Civilian Foederalis germen exsecutivorum Institutorum (FCEB) ad repeciandum omnes vulnerabilitates quae in catalogo intra certum tempus inscriptae sunt, secundum ligamen operationis directivum (BOD 22-01) mense Novembri 2022. In luce huius renovationis , foederati institutiones vulnerabiles iOS, iPadOS et macOS fabricare debent in retiacula sua contra CVE-2023-41064 et CVE-2023-41061 a die 2 octobris, 2023 .

Etsi directivum principaliter ad US foederati institutiones applicat, CISA societates privatas valde monet ut harum vulnerabilitates quamprimum prioritizent disiunctionem. Lacus nuditates in operando hoc anno in suis systematibus operandis naviter allocutus est, cum summa 13 rerum a Kalendis Ianuariis 2023 definita est.

definitiones:

– Nulla click facinus: Genus cyber oppugnationis ubi nullus usor commercium requiritur ad vulnerabilitatem abutendi.

- iMessage: Nuntius suggestus ab Apple pro suis machinis elaboravit.

- Spyware: Malicious software disposito ut clam notitias colligendas ex scopo fabrica vel computatrum.

sources:

