Apple atingida por 2 dias zero sem clique na cadeia de exploração Blastpass

Views: 114
0 0
Read Time:1 Minute, 2 Second

O Citizen Lab descobriu duas vulnerabilidades de dia zero sem clique ao verificar o dispositivo de um indivíduo não identificado, que entregava spyware mercenário do Pegasus do Grupo NSO.

Citizen Lab  divulgou esta informação à Apple imediatamente e ajudou na investigação. A Apple, por sua vez, adicionou dois CVEs a esta cadeia de exploração: CVE-2023-41064 e CVE-2023-41061.

Pesquisadores do Citizen Lab estão chamando a cadeia de exploração de “Blastpass”, que pode comprometer iPhones com iOS 16.6.1 e tablets com iPadOS 16.6.1 sem qualquer interação da vítima. “O processamento de uma imagem criada com códigos maliciosos pode levar à execução arbitrária de códigos. A Apple está ciente de um relatório de que esse problema pode ter sido explorado ativamente”, afirmou a empresa  em comunicado .

Esta vulnerabilidade foi abordada na mais recente rodada de patches da Apple, e os pesquisadores recomendam que os usuários atualizem seus dispositivos. Aqueles que correm um risco extremamente elevado devido à sua identidade ou profissão devem ativar o  modo de bloqueio,  uma medida de proteção extrema para aqueles que podem ser alvo de ameaças digitais sofisticadas, embora poucos sejam atacados desta forma. 

FONTE: DARK READING

POSTS RELACIONADOS