szerző:
hvg.hu
Tetszett a cikk?

Felhasználói beavatkozás nélkül is tudott települni a Pegasus kémprogram az Apple eszközeire, hiába volt minden frissítés telepítve azokra – a cég azonban most befoltozta a biztonsági rést, így érdemes azonnal telepíteni a frissítéseket minden készülékre.

Az Apple magyar idő szerint csütörtök este fontos frissítéseket adott ki több eszközéhez is – befutott az iOS/iPadOS 16.6.1, a macOS Ventura 13.5.2 és a watchOS 9.6.2 is.

A frissítőcsomagok új funkciókat nem hoztak, biztonsági javításokat annál inkább: a Citizen Lab közlése szerint az Apple két olyan nulladik napi sérülékenységet foltozott be, amellyel már aktívan visszaéltek. Ezeket kihasználva telepítette az izraeli NSO Group is a Pegasus nevű kémprogramot az eszközökre.

A két rést a 2023-41064 és a CVE-2023-41061 kódnév alatt tartják nyilván, és egy fertőzött PassKit-képmelléklet segítségével tudtak a támadók megfertőzni egy naprakész, minden frissítést magában foglaló iPhone-t, mely egy washingtoni civil szervezethez tartozott. (A PassKit az Apple Wallet része.)

Ráadásul – hangsúlyozza a Bleeping Computer a Citizen Lab nyomán – a fertőzéshez semmilyen felhasználói beavatkozásra nem volt szükség, nem kellett megnyitni semmit, magától települt.

A káros PassKit-csatolmányokat a támadó iMessage-fiókjából juttatták el az áldozat készülékére.

A Citizen Lab megjegyzi: minden Apple-felhasználónak azonnal frissítenie kell az eszközeit, és akik a munkájuk vagy kilétük miatt célzott támadások áldozatai lehetnek, aktiválják a Zárt módot – ehhez ide kattintva található egy magyar nyelvű, hivatalos útmutató.

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.

HVG

HVG-előfizetés digitálisan is!

Rendelje meg a HVG hetilapot papíron vagy digitálisan, és olvasson minket bárhol, bármikor!