Kua tukuna e te US Cybersecurity and Infrastructure Security Agency (CISA) he ota mo nga tari a te kawanatanga ki te tarai i nga whakaraeraetanga haumarutanga i whakamahia hei waahanga o te mekameka whakamahi iMessage kore-pawhiri. I whakamahia enei whakaraeraetanga ki te whakapoke i nga iPhones me te Pegasus spyware i whakawhanakehia e te Rōpū NSO. Ko tenei mahi e whai ana i te whakakitenga a Citizen Lab ko nga iPhones kua whakakikoruatia katoa no tetahi whakahaere hapori tangata i Washington DC i whakararu i te whakamahi i tetahi mekameka mahi e kiia nei ko BLASTPASS, nana i whakamahi nga taapiri PassKit kei roto nga whakaahua kino.

Kua whakatupato ano a Citizen Lab ki nga kaihoko a Apple kia tono tonu i nga whakahoutanga ohorere i tukuna i te Rāpare. Kua tohe ano ratou ki nga tangata e kaha ana ki te whakaeke i nga whakaeke na runga i o raatau tuakiri, mahi ranei kia taea ai te Aratau Maukati.

Ko nga whakaraeraetanga e rua, e mohiotia ana ko Image I/O me te Pukoro, kua whaihia ko CVE-2023-41064 me CVE-2023-41061. I whakaae a Apple ki te purongo mo te whakangao kaha, a kua tukuna mai e ia nga whakatikatika mo enei whakaraeraetanga i roto i nga putanga hou o macOS Ventura, iOS, iPadOS, me te watchOS. Ko enei whakahoutanga e whakatika ana i nga take mahara me nga take arorau i taea ai e te hunga whakaeke te mahi i nga waehere i runga i nga taputapu kaore ano kia papakihia.

Kua whakauruhia e CISA enei hapa haumarutanga e rua ki roto i tana rarangi ingoa Whakaraeraetanga Whakaraeraetanga e mohiotia ana, e kii ana he maha nga wa e whaaia ana e nga kaiwhakaari ipurangi kino me te nui o te tupono ki te hinonga a te kawanatanga. Ko te mutunga mai, ko nga US Federal Civilian Executive Branch Agencies (FCEB) e hiahia ana ki te whakaraerae i nga whakaraeraetanga katoa kua whakarārangihia i roto i te putumōhio i roto i te waa kua tohua, e ai ki tetahi tohutohu whakahaere here (BOD 22-01) i whakaputaina i te Whiringa-a-rangi 2022. I runga i tenei whakahoutanga , me whakapumau nga tari a te kawanatanga ki nga taputapu iOS, iPadOS, me nga taputapu macOS whakaraerae ki o raatau whatunga ki te CVE-2023-41064 me CVE-2023-41061 i mua i te Oketopa 2, 2023.

Ahakoa e pa ana te tohutohu ki nga tari tari a te US, ka kaha te tohutohu a CISA ki nga kamupene motuhake ki te whakarite wawe i te whakaraerae i enei whakaraeraetanga. Kei te kaha a Apple ki te whakatika i nga whakaraeraetanga kore-ra i roto i ana punaha whakahaere i tenei tau, me te 13 nga mahi kua whakaritea mai i te Hanuere 2023.

Nga wehewehe:

– Kore-pawhiri te whakamahi: He momo whakaeke ipurangi kaore e hiahiatia he taunekeneke a te kaiwhakamahi mo te whakaraeraetanga ki te whakamahi.

– iMessage: He papa korero i whakawhanakehia e Apple mo ona taputapu.

– Tutei: He rorohiko kino i hangaia hei kohikohi puku i nga korero mai i tetahi taputapu, rorohiko ranei.

Rauemi:

– CISA

– Taiwhanga Tangata Whenua