Apple випустила оновлення своїх мобільних операційних систем iOS 16.6.1 та iPadOS 16.6.1, які усувають критичні вразливості безпеки iPhone та iPad.
З’ясувалося, що ланцюжок експлойтів BLASTPASS був здатний скомпрометувати iPhone під керуванням останньої версії iOS 16.6 без взаємодії з боку жертви. Експлойт дозволяє зловмисникам встановити шпигунське програмне забезпечення Pegasus від NSO Group, за допомогою якого можна читати текстові повідомлення цілі, прослуховувати дзвінки, красти та передавати зображення, відстежувати місцезнаходження та багато іншого. Минулого тижня дослідники Citizen Lab вже виявили використання цієї вразливості на смартфоні працівника громадської організації у Вашингтоні (округ Колумбія). Виявилось, що
Apple just fixed a massive iPhone security vulnerability today, with its iOS 16.6.1 release. “The exploit chain was capable of compromising iPhones running the latest version of iOS (16.6) without any interaction from the victim.” 😵🥴😬 https://t.co/1Tb5TZ3yoD pic.twitter.com/4gEM1eyZC7
— Tom Warren (@tomwarren) September 7, 2023
Фактично в оновленнях iOS 16.6.1 та iPadOS 16.6.1 компанія Apple виправила дві вразливості. Одна з них дозволяла відправити на смартфон жертви зловмисне зображення з облікового запису iMessage. При відкритті такого шкідливого файлу відбувалося заповнення кешу та виконання довільного коду. Саме цю вразливість виявили в Citizen Lab та назвали її BLASTPASS (CVE-2023-41064 у позначенні Apple).
Інша вразливість (CVE-2023-41061) пов’язана з Apple Wallet. Вона дозволяла шкідливому вкладенню виконувати довільний код. В обох випадках зловмисник міг отримати доступ до мобільного пристрою та виконувати довільний код.
