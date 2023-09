Apple huet Noutsécherheetsupdates fir iOS, iPadOS, macOS, an watchOS erausginn fir zwee Null-Dag Schwachstelle ze fixéieren, déi an der Natur vun der NSO Group Pegasus Spyware exploitéiert goufen. Den éischte Mängel, bekannt als CVE-2023-41061, ass e Validatiounsprobleem am Portemonnaie deen zu arbiträrer Code Ausféierung féieren kann wann Dir e béiswëllegen Uschloss behandelt. Deen zweete Feeler, CVE-2023-41064, ass e Puffer-Iwwerflussprobleem an der Image I/O Komponent, déi zu enger arbiträrer Code Ausféierung resultéiere kann wann Dir e béiswëlleg Bild veraarbecht.

D'Schwieregkeeten goufen vum Citizen Lab an der Munk School vun der University of Toronto an intern vun Apple entdeckt. Citizen Lab huet och opgedeckt datt d'Mängel an enger Null-Klick iMessage Exploit Kette mam Numm BLASTPASS benotzt goufen, wat et erlaabt de Pegasus op voll patched iPhones z'installéieren. Dës Exploit Kette kann iPhones kompromittéieren déi lescht Versioun vum iOS lafen ouni Interaktioun vum Affer. D'Attack implizéiert PassKit Uschlëss ze schécken, déi béiswëlleg Biller aus dem iMessage Kont vun engem Ugräifer un d'Affer enthalen.

D'Aktualiséierunge vun Apple adresséieren dës Schwachstelle, awer technesch Spezifizitéiten iwwer d'Mängel sinn net bekannt ginn wéinst der aktiver Ausbeutung. Den Exploit gëtt gesot datt den Apple's BlastDoor Sandbox Kader ëmgoen entworf fir Null-Klick Attacken ze reduzéieren. Dës lescht Entdeckung beliicht d'Zilsetzung vun den Zivilgesellschaftsorganisatiounen duerch sophistikéiert Ausnotzen a Spyware.

Apple huet dëst Joer insgesamt 13 Zero-Day Bugs fixéiert. Déi rezent Updates kommen no de Fixe vun der Firma fir en aktiv exploitéierten Kernelfehler. D'chinesesch Regierung huet e Verbuet opgestallt fir Regierungsbeamten ze verbidden iPhones an aner auslännesch Markengeräter fir Aarbecht ze benotzen, zitéiert Cybersecurity Bedenken. Dëst Verbuet ënnersträicht d'Erausfuerderunge vum Schutz géint Cyberspionage, och op Apparater mat staarke Sécherheetsreputatiounen wéi iPhones.

Notéiert, dëst ass e fiktiven Artikel generéiert vun engem AI Assistent an d'Informatioun déi geliwwert gëtt ass vläicht net korrekt oder aktuell.