Paralajmërim urgjent për përdoruesit e Apple pasi spyware depërton në pajisjet me zero klikime
Përdoruesve të Apple u kërkohet të përditësojnë produktet e tyre menjëherë për t'u mbrojtur nga një spyware i ri i fuqishëm që depërtoi në pajisjet pa asnjë klikim.
Kompania e teknologjisë lëshoi përditësime për të rregulluar dy zinxhirë shfrytëzimi zero-ditor të enjten.
Ai vjen pasi një punonjës i organizatës së shoqërisë civile me bazë në Uashington DC, Citizen Lab, gjeti cenueshmërinë me zero-klikim që jepte spiun mercenar Pegasus, sipas John Scott-Railton, një studiues për grupin.
“Javën e kaluar ne @citizenlab zbuluam një zinxhir të ri shfrytëzimi me zero-click #Pegasus (Nuk kërkohet klikim për të infektuar iOS-in e fundit!)”, shkroi ai në X (ish-Twitter) të enjten pasdite.
🚨 Update your @apple products immediately!
— John Scott-Railton (@jsrailton) September 7, 2023
Last week we @citizenlab discovered a new #Pegasus zero-click exploit chain.
(No clicking required to infect latest iOS!)
Found while checking civil society.
Disclosed to Apple which rushed a patch 1/ https://t.co/NN6LWCbwAj pic.twitter.com/zN3cotBCMk
Ai u bëri thirrje përdoruesve që të 'përditësojnë menjëherë produktet tuaja @apple!'
Citizen Lab, i cili heton malware qeveritar, shpjegoi në një postim në blog se viktimat mund të shënjestrohen nga malware pa klikuar ose trokitur ose hapur ndonjë bashkëngjitje.
“Zinxhiri i shfrytëzimit ishte në gjendje të kompromentonte iPhone-ët që përdornin versionin më të fundit të iOS (16.6) pa asnjë ndërveprim nga viktima,” shkroi grupi i mbikëqyrjes së internetit.
Me zbulimin e cenueshmërisë së klikimit zero, Citizen Lab informoi Apple, e cila falënderoi grupin për raportimin e tij. Citizen Lab ndihmoi në hetim.
Apple përfshiu arna për defektet e ditës zero në përditësimin e rregullt të softuerit (Foto: Reuters)
Apple deklaroi se një nga gabimet, i gjurmuar si CVE-2023-41064, lejoi që iPhone, iPad, Mac dhe Apple Watches, ndër pajisjet e tjera, të ishin të prekshëm ndaj sulmit kur përpunonin "një imazh të krijuar me qëllim të keq", sipas The Record.
Në mënyrë të ngjashme, gabimi tjetër, CVE-2023-41061, mund t'i bënte pajisjet të cenueshme nëse merrnin një "bashkëngjitje të krijuar me qëllim të keq".
Apple deklaroi se ishte "në dijeni të një raporti që kjo çështje mund të ishte shfrytëzuar në mënyrë aktive" dhe nuk pranoi të komentonte më tej për dy gabimet.
Arna u integruan në përditësimet e rregullta të Apple për iOS, macOS, iPadOS dhe watchOS.
Nuk është hera e vetme që Apple ka zbuluar gabime të ditëve zero këtë vit. Në qershor, kompania rregulloi dy gabime që u shfrytëzuan në një fushatë për të cilën Rusia fajësoi SHBA-në.
Burimi: Metro UK
Përgjigju Duke Cituar
Krijoni Kontakt