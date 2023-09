By

US Cybersecurity and Infrastructure Security Agency (CISA) har utfärdat en varning till federala myndigheter och uppmanar dem att uppdatera sina iOS-, iPadOS- och macOS-enheter inom en månad. Detta är ett svar på upptäckten av två nolldagarssårbarheter i Apple-produkter som potentiellt skulle kunna utnyttjas av spionprogramattacker.

Den första sårbarheten, känd som CVE-2023-41064, är en buffertspillsårbarhet i ImageIO. Det inträffar vid bearbetning av en specialtillverkad bild och kan leda till kodexekvering. Den andra sårbarheten, CVE-2023-41061, är ett valideringsproblem i Apple Wallet. En uppsåtligt skapad bilaga kan resultera i kodexekvering.

Citizen Lab, en ideell organisation, upptäckte nyligen dessa sårbarheter som en del av en exploateringskedja som heter "BlastPass". Denna kedja användes för att leverera Pegasus spionprogram till en anställd i en Washington-baserad civilsamhällesorganisation. Citizen Lab avslöjade att utnyttjandet använde PassKit-bilagor som innehöll skadliga bilder skickade via iMessage.

Även om det är oklart vem som godkände dessa attacker, finns det oro för att de också kan användas för att rikta in sig på amerikanska regeringstjänstemän om de utförs av en fientlig nation. Tidigare har liknande spionprogramattacker rapporterats, med nio tjänstemän från det amerikanska utrikesdepartementet som fick sina iPhones fjärrhackade 2021.

Apple har beslutat att vidta rättsliga åtgärder mot det israeliska företaget NSO Group, som tros vara ansvarig för att utveckla och sälja Pegasus spionprogram. NSO Group hävdar att dess produkter är avsedda för legitima brottsbekämpande syften och underrättelseinsamlingsändamål.

För att minska risken för spionprogramattacker har federala myndigheter fram till den 2 oktober på sig att korrigera de upptäckta sårbarheterna genom officiella leverantörsuppdateringar. Om du inte gör det kan det leda till att du slutar använda dessa Apple-produkter.

