Namoaka baiko ho an'ny masoivoho federaly ny US Cybersecurity and Infrastructure Security Agency (CISA) mba hamehezana ny vulnerabilities amin'ny fiarovana izay nohararaotina ho ampahany amin'ny rojo hitrandraka iMessage zero click. Ireo vulnerability ireo dia nampiasaina hamindra iPhones amin'ny spyware Pegasus novolavolain'ny NSO Group. Ity hetsika ity dia nanaraka ny fanambaràn'ny Citizen Lab fa ny iPhones voapetaka tanteraka an'ny fikambanan'ny fiarahamonim-pirenena ao Washington DC dia voatohintohina tamin'ny alalan'ny rojo fanararaotana antsoina hoe BLASTPASS, izay nampiasa ny fametahana PassKit misy sary maloto.

Citizen Lab dia nampitandrina ny mpanjifa Apple mba hampihatra avy hatrany ny fanavaozana maika izay navoaka tamin'ny alakamisy. Nandrisika ireo olona mety ho tratran'ny fanafihana lasibatra noho ny maha-izy azy na ny asany izy ireo mba hahafahan'ny Lockdown Mode.

Ireo vulnerabilities roa ireo, fantatra amin'ny hoe Image I/O sy Wallet, dia narahina CVE-2023-41064 sy CVE-2023-41061. Nanaiky ny tatitra momba ny fanararaotana mavitrika i Apple ary nanomboka namoaka fanamboarana ho an'ireo vulnerability ireo amin'ny dikan-teny farany an'ny macOS Ventura, iOS, iPadOS ary watchOS. Ireo fanavaozam-baovao ireo dia miresaka momba ny olana momba ny fitadidiana sy ny lojika izay nahafahan'ny mpanafika nanatanteraka kaody tsy ara-drariny tamin'ny fitaovana tsy voapetaka.

Ny CISA dia nampiditra ireo lesoka fiarovana roa ireo ao amin'ny katalaogin'ny Known Exploited vulnerabilities, izay milaza fa matetika izy ireo no lasibatry ny mpisehatra amin'ny cyber maloto ary miteraka risika lehibe ho an'ny orinasa federaly. Vokatr'izany, ny masoivohon'ny sampana mpanatanteraka sivily federaly amerikana (FCEB) dia tsy maintsy mametaka ireo vulnerabilité rehetra voatanisa ao amin'ny katalaogy ao anatin'ny fe-potoana voafaritra, araka ny toromarika fampandehanana mifatotra (BOD 22-01) nivoaka tamin'ny Novambra 2022. , ny masoivoho federaly dia tsy maintsy miaro ny fitaovana iOS, iPadOS ary macOS marefo amin'ny tambajotrany amin'ny CVE-2023-41064 sy CVE-2023-41061 hatramin'ny 2 Oktobra 2023.

Na dia mihatra indrindra amin'ireo masoivoho federaly amerikana aza ny toromarika, dia manoro hevitra mafy ny orinasa tsy miankina ny CISA mba hanao laharam-pahamehana ny fametahana ireo vulnerabilities ireo haingana araka izay tratra. Apple dia mazoto miatrika ny vulnerability aotra andro amin'ny rafitra fiasany amin'ity taona ity, miaraka amin'ny fitrandrahana 13 no raikitra nanomboka tamin'ny Janoary 2023.

famaritana:

– Zero-click exploit: Karazana fanafihana an-tserasera izay tsy ilaina ny fifampiraharahana amin'ny mpampiasa mba ho trandrahana ilay vulnerable.

– iMessage: sehatra fandefasana hafatra novolavolain'i Apple ho an'ny fitaovany.

– Spyware: Lozisialy masiaka natao hanangonana an-tsokosoko ny vaovao avy amin'ny fitaovana na solosaina kendrena.

