iOS 16.6: Ευπάθεια των Apple συσκευών οδήγησε σε μόλυνση με spyware

Όπως σας ενημερώσαμε χθες, η Apple κυκλοφόρησε μία νέα αναβάθμιση λόγω μίας zero-day ευπάθειας. Τώρα ήρθαν περισσότερες πληροφορίες στο φως για αυτήν την ευπάθεια. Ερευνητές του Citizen Lab ανακάλυψαν ένα spyware το οποίο συνδέεται με την ισραηλινή NSO και εκμεταλλεύτηκε μία ευπάθεια στις Apple συσκευές. Ερευνώντας ένα iPhone ενός εργαζομένου σε ομάδα προστασίας πολιτικών δικαιωμάτων την προηγούμενη εβδομάδα, το Citizen Lab βρήκε πως έχει μολυνθεί με το Pegasus spyware. Δεν πρόσφερε περισσότερες λεπτομέρειες για το άτομο ή τον οργανισμό που χτυπήθηκε, αλλά ο Bill Marczak, επικεφαλής ερευνητής, δήλωσε πως ανακάλυψαν το spyware επειδή ο επιτιθέμενος έκανε κάποιο λάθος κατά τη διάρκεια της εγκατάστασης του spyware.

Η ευπάθεια αφορούσε την πιο πρόσφατη έκδοση του iOS 16.6 και επέτρεπε την εγκατάσταση του spyware χωρίς καμία αλληλεπίδραση από τον κάτοχο του iPhone.

??WE URGE EVERYONE TO UPDATE THEIR APPLE DEVICES AS SOON AS POSSIBLE.

We have found an actively exploited #zero #click vulnerability that was used to deliver #NSO group’s #Pegasus #spyware. https://t.co/BS0ZI4QuIz

— Citizen Lab (@citizenlab) September 7, 2023

Η Apple ενημερώθηκε για τα ευρήματα του Citizen Lab, επιβεβαίωσε την ευπάθεια και έδωσε άμεσα στην κυκλοφορία νέο update το οποίο διορθώνει το πρόβλημα. Ωστόσο δεν πρόσφερε κάποια δήλωση.

Η NSO δήλωσε πως “δεν μπορούμε να απαντήσουμε σε οποιεσδήποτε κατηγορίες οι οποίες δεν περιλαμβάνουν τα ευρήματα έρευνας".

Αξίζει να σημειωθεί πως η NSO έχει μπει στη μαύρη λίστα των ΗΠΑ από το 2021, μετά από αποκαλύψεις για παρακολούθηση κυβερνητικών αξιωματούχων και δημοσιογράφων.