Wczoraj Apple wydało iOS 16.6.1, który nie wprowadza żadnych nowych funkcji. Jednak jego instalacja jest konieczna, gdyż aktualizacja naprawia luki w zabezpieczeniach. iOS 16.6.1 naprawia również exploit wykorzystywany przez oprogramowanie szpiegujące Pegasus.
iOS 16.6.1 naprawiło exploit zero-day wykorzystywany przez oprogramowanie szpiegujące Pegasus
Jak donosi TechCrunch, Citizen Lab – grupa zajmująca się badaniem rządowego złośliwego oprogramowania – znalazła exploit zero-click na iOS, który pozwala atakującym na atakowanie ofiar za pomocą oprogramowania szpiegującego Pegasus firmy NSO Group.
„Łańcuch exploitów był w stanie skompromitować iPhone’y z najnowszą wersją iOS (16.6) bez jakiejkolwiek interakcji ze strony ofiary”. (Citizen Lab)
Po odkryciu tej luki Citizen Lab niezwłocznie zgłosiło ją firmie Apple, która następnie wydała poprawkę rozwiązującą ten problem w systemie iOS 16.6.1.
„To najnowsze odkrycie po raz kolejny pokazuje, że społeczeństwo obywatelskie jest celem wysoce wyrafinowanych exploitów i najemnego oprogramowania szpiegującego” – wyjaśnia Citizen Lab.
Pegasus został opracowany z myślą o rządach i organach ścigania. NSO Group nie sprzedaje oprogramowania szpiegującego zwykłym użytkownikom. Mimo to większość krajów, które zakupiły Pegasusa, jest znana z łamania praw człowieka, co naraża na niebezpieczeństwo osoby takie jak dziennikarze i przeciwnicy polityczni. Jaskrawy przykład na wykorzystywanie tego oprogramowania niezgodnie z prawem mamy niestety w naszym kraju.
macpretorians
Źródło: 9To5Mac
2 myśli na temat “iOS 16.6.1 łata dziury i naprawia exploit zero-day”