Безбедносните експерти на Citizen Lab открија нов ланец напади кој може да се користи за заобиколување на заштитата на iPhone. Веќе се пронајдени телефони кај кој пропустот е искористен за инсталирање на малициозен софтвер од NSO Group.
„Минатата недела, додека проверувавме уред на вработен во граѓанска организација со седиште во Вашингтон и со меѓународни канцеларии, Citizen Lab откри активно искористен zero-day пропуст кој се користел за испорака на шпионски софтвер Pegasus на NSO“.
Blastpass е ланец на пропусти кој се користи за напад на iPhone, а за истиот да функционира се злоупотребуваат два пропусти кои се присутни и на моменталната верзија на iOS, 16.6. Она што е пострашно кога овие пропусти се во прашање е што се тешки за откривање, а не е потребна никаква интеракција на жртвата за нападот.
Подложни на нападот се телефоните на Apple:
- понови од iPhone 8,
- сите iPad Pro модели,
- iPad Air трета генерација и понов,
- iPad петта генерација и понови,
- iPad Mini петта генерација и понов.
За пропустот кој го открија Citizen Lab се користи „PassKit“ прилог (attachment) во кој се ставени малициозни слики. Напаѓачот испраќа iMessage порака која го компромитира уредот на жртвата без истата да кликне на неа. Засега Citizen Lab нема објавени други детали за нападот.
Apple веќе издаде закрпа, инсталирајте ја веднаш
Apple веќе издаде безбедносни закрпи за оперативните системи iOS и iPadOS. Новата актуелна верзија на оперативниот систем е 16.6.1. Производителот засега нема дополнително соопштение за пропустот, иако Apple малку објаснува како се случува хакирањето – закрпата решава два пропусти CVE-2023-41064 и CVE-2023-41061. Првиот пропуст е оној кој го откри Citizen Lab, а вториот е откриен од Apple.
Пропустите се во ImageIO и во Wallet
Пропустот во ImageIO овозможува при процесирање на малициозно креирани слики да се изврши код на уредот. Активен е на iPhone 8, сите iPad Pro модели, iPad Air трета генерација и понов, iPad петта генерација и понови, iPad Mini петта генерација и понови.
Пропустот Wallet им овозможува на напаѓачите да извршат код на уредот преку малициозно креиран прилог (attachment). Како и претходниот пропуст и овој е присутен на iPhone 8, сите iPad Pro модели, iPad Air трета генерација и понов, iPad петта генерација и понови, iPad Mini петта генерација и понови.
Производителот објави дека се свесни дека пропустите можеби активно се искористуваат од страна на напаѓачите и потенцираше дека активирање на „Lockdown Mode“ на телефонот го спречува нападот. Apple ги советува сите корисници кои се потенцијална жртва на напад да го активираат овој мод. Телефонот или уредот ќе изгуби дел од функционалностите, но придобивка е поголемата безбедност.
На пример со активирање на Lockdown прилозите во пораките со мали исклучоци се блокираат. Блокирани се FaceTime повици, освен повици кои корисникот не ги повикал претходно. Не може да се поврзат уредите на други компјутери или додатоци без да бидат отклучени.
Останатите детали може да ги погледнете на страницата на Apple.
Стани премиум член и доби пристап до сите содржини, специјален попуст на над 2.200 производи во ИТ маркет, верификуван профил и можност за огласување на ИТ Огласник. Плус ќе го поддржиш медиумот кој го градиме цели 16 години!
Доколку веќе имаш премиум членство, најави се тука.
