0
0
O Citizen Lab descobriu duas vulnerabilidades de dia zero sem clique ao verificar o dispositivo de um indivíduo não identificado, que entregava spyware mercenário do Pegasus do Grupo NSO.
Citizen Lab divulgou esta informação à Apple imediatamente e ajudou na investigação. A Apple, por sua vez, adicionou dois CVEs a esta cadeia de exploração: CVE-2023-41064 e CVE-2023-41061.
Pesquisadores do Citizen Lab estão chamando a cadeia de exploração de “Blastpass”, que pode comprometer iPhones com iOS 16.6.1 e tablets com iPadOS 16.6.1 sem qualquer interação da vítima. “O processamento de uma imagem criada com códigos maliciosos pode levar à execução arbitrária de códigos. A Apple está ciente de um relatório de que esse problema pode ter sido explorado ativamente”, afirmou a empresa em comunicado .
Esta vulnerabilidade foi abordada na mais recente rodada de patches da Apple, e os pesquisadores recomendam que os usuários atualizem seus dispositivos. Aqueles que correm um risco extremamente elevado devido à sua identidade ou profissão devem ativar o modo de bloqueio, uma medida de proteção extrema para aqueles que podem ser alvo de ameaças digitais sofisticadas, embora poucos sejam atacados desta forma.
FONTE: DARK READING