Under torsdagen så släppte Apple uppdateringar för alla sina operativsystem, iOS, iPadOS macOS och watchOS, och det är en serie mycket viktigt uppdateringar. Bland annat så har Apple åtgärdat en säkerhetsbugg som exploateras bland annat av spionprogrammet Pegasus.
Det handlar om buggar som aktivt exploateras ute på nätet just nu vilket gör att det är viktiga uppdateringar som du absolut bör, eller rent av ska, installera, snarast.
I och med att det handlar om buggar som obehöriga försöker exploatera skriv så har Apple snabbt släppt uppdateringar. Bland buggfixarna så finns en så kallad zero-klick sårbarhet som alltså ska ha exploateras av det ökända spionprogrammet Pegasus.
Interaktion
Sårbarheten, som upptäcktes av Citizen Lab, är känd som BLASTPASS. Det tillåter angripare att attackera iPhones som kör den senaste versionen av iOS (16.6) utan någon interaktion från offret. I klartext – buggen kan exploateras, Pegasus och andra spionprogram kan installeras utan att användaren klickar på något eller bekräftar installationen. Allt som kärvs ä’r att ett meddelande öppnas.
Exploateringen involverar PassKit-bilagor som innehåller skadliga bilder som skickas från en angripares iMessage-konto till offret. När offret öppnar bilagan exekveras den skadliga koden och enheten infekteras med Pegasus spionprogram.
Pegasus
Pegasus är ett kraftfullt spionprogram som kan användas för att spåra ett offers plats, spela in deras samtal och meddelanden och till och med komma åt deras kamera och mikrofon. Det har använts av regeringar för att rikta in sig på journalister, aktivister och politiska motståndare.
Pegasus spyware har använts för att hacka journalister, advokater och aktivister
0 kommentarer