Az Apple magyar idő szerint csütörtök este fontos frissítéseket adott ki iPhone-okhoz, iPadekhez, az okosórákhoz és a MacBookokhoz is. Az iOS/iPadOS 16.6.1, a macOS Ventura 13.5.2 és a watchOS 9.6.2 ugyan új funkciót nem hozott, nagyobb biztonságot igen – írja a Bleeping Computer.
A hírek szerint az Apple két olyan nulladik napi sérülékenységet foltozott be, amellyel már aktívan visszaéltek. Ezeket kihasználva telepítette az izraeli NSO Group is a Pegasus nevű kémprogramot az eszközökre. A két rést a 2023-41064 és a CVE-2023-41061 kódnév alatt tartják nyilván, és egy fertőzött PassKit-képmelléklet (az Apple Wallet része) segítségével tudtak a támadók megfertőzni egy naprakész, minden frissítést magában foglaló iPhone-t.
A káros csatolmányokat a támadó iMessage-fiókjából juttatták el az áldozat készülékére. A Citizen Lab kiberbiztonsági cég közlése szerint minden Apple-felhasználónak azonnal frissítenie kell az eszközeit, és akik a munkájuk vagy kilétük miatt célzott támadások áldozatai lehetnek, mielőbb aktiválják a Zárt módot, teszi hozzá a hvg.
