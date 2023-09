Eng Null-Klick, Null-Dag Schwachstelle gezielt Apple Apparater gouf viru kuerzem entdeckt, wat zu der Liwwerung vun der berühmter Pegasus Spyware op iPhones resultéiert. Den Exploit, bekannt als BLASTPASS, ëmgeet souguer déi lescht Versioun vum iOS (16.6) andeems Dir PassKit Uschlëss mat béiswëlleg Biller benotzt. Wann dës Uschlëss op den iMessage Kont vum Affer geschéckt ginn, kann d'NSO Group's Pegasus Spyware ouni Interaktioun erfuerderlech ofgesat ginn.

D'Fuerschungsteam um Citizen Lab huet Apple prompt informéiert nodeems en infizéiert Apparat entdeckt huet, deen zu engem Individuum gehéiert, deen vun enger Zivilgesellschaftsorganisatioun baséiert zu Washington DC, mat internationaler Outreach. Als Äntwert huet Apple séier zwee Common Vulnerabilities and Exposures (CVE) Identifikatiounen un d'Exploitkette zougewisen - CVE-2023-41064 an CVE-2023-41061 - an Updates fir iOS an iPadOS verëffentlecht. Benotzer a Gefor goufen ugeroden de Lockdown Mode z'aktivéieren, wat effektiv d'Attack blockéiert.

Wärend weider Detailer iwwer d'Exploitatiounskette nach vum Citizen Lab geliwwert ginn, Apple's Verëffentlechungsnotizen werfen e bësse Liicht op d'Schwächheeten. CVE-2023-41064 gëtt zu engem Puffer-Iwwerflussprobleem am ImageIO zougeschriwwen, wou d'Veraarbechtung vun engem béiswëlleg erstallt Bild zu arbiträrer Code Ausféierung féieren kann. Mëttlerweil gouf d'Portemonnaie App vum CVE-2023-41061 beaflosst wéinst engem béiswëlleg erstallten Uschloss, deen vun Apple duerch eng verbessert Logik fir Validatioun adresséiert gouf.

Pegasus Spyware, entwéckelt vun der israelescher NSO Group, ass en héich kontroversen Tool dat behaapt exklusiv un legitime Regierungsagenturen verkaaft ze ginn. Eemol installéiert, kann dës Spyware Appellen, Messagen iwwerwaachen an d'Kamera vum Telefon benotzen. Trotz NSO Group seng Fuerderunge fir d'Spyware ze lizenzéieren fir Krimineller ze bekämpfen, huet seng Notzung Bedenken ënner Gesetzgeber a Privatsphäraktivisten opgeworf. Citizen Lab huet virdru d'Präsenz vu Pegasus op Apparater bannent der UK Regierung entdeckt.

Fir géint dës Ausnotzen ze schützen, ass et entscheedend iOS an iPadOS Apparater direkt ze aktualiséieren. Dem Apple seng séier Äntwert a Patch-Zyklus, kombinéiert mat der Zesummenaarbecht vun der Affer Organisatioun, goufe vum Citizen Lab gelueft fir hir Efforten fir dës Schwachstelle unzegoen.

Definitiounen:

Zero-Day Schwachstelle: Eng Software Schwachstelle déi vu Bedrohungsakteuren entdeckt gëtt ier se de Software Ubidder oder Entwéckler bekannt ass, wat potenziell onerlaabten Zougang oder béiswëlleg Aktivitéiten erlaabt.

Exploit: E Stéck Software, Code oder Technik, déi vun enger Schwachstelle an engem System, Applikatioun oder Software profitéiert fir béiswëlleg Handlungen auszeféieren oder onerlaabten Zougang ze kréien.

Pegasus Spyware: E mächtegt Spyware-Tool entwéckelt vun der NSO Group, déi verschidden Aspekter vun engem Zil-Apparat geheim infiltréiere kann an iwwerwaachen, dorënner Uriff, Messagen a Kameraverbrauch.

PassKit: E Service dee vun Apple geliwwert gëtt, deen d'Verdeelung vu Pässen erlaabt, wéi Ticketen, Couponen, a Memberskaarten, duerch d'Apple Wallet Applikatioun vum Benotzer.

CVE (Common Vulnerabilities and Exposures): E standardiséierte Identifizéierer deen un eng spezifesch Schwachstelle oder Sécherheetsprobleem zougewisen ass fir den Zweck vun der Verfolgung a Referenz.

Quellen: Citizen Lab, Apple Release Notizen