Уязвимость Apple iMessage zero-click 0day используется для атак на пользователей iphone

Citizen Lab утверждает, что две уязвимости нулевого дня, которые Apple исправила сегодня в экстренном обновлении безопасности, активно используются как часть цепочки эксплойтов нулевого дня, известных как BLASTPASS, для установки коммерческого шпионского ПО Pegasus от NSO Group на непропатченные iPhone.

Две уязвимости CVE-2023-41064 и CVE-2023-41061Это позволяет злоумышленникам заразить полностью пропатченные iPhone под управлением iOS 16.6, принадлежащие общественным организациям в Вашингтоне, округ Колумбия, через вложения PassKit, содержащие вредоносные изображения.

"Мы назвали цепочку эксплойтов BLASTPASS. Цепочка эксплойтов способна скомпрометировать iPhone под управлением последней версии iOS (16.6) без какого-либо вмешательства со стороны жертвы", - говорится в сообщении Citizen Lab.

"Уязвимость затрагивает вложения PassKit, содержащие информацию из атакующего iMessage Учетная запись отправляет жертве вредоносные изображения".

Citizen Lab также призывает пользователей Apple немедленно обновить свои устройства и рекомендует тем, кто подвергается риску целевых атак из-за своей личности или рода занятий, активировать режим блокировки.

Исследователи безопасности Apple и Citizen Lab обнаружили две уязвимости нулевого дня в фреймворках Image I/O и Wallet.

Эксплойт BLASTPASS

CVE-2023-41064 - это переполнение буфера, возникающее при обработке злонамеренно созданного изображения, а CVE-2023-41061 - это проблема аутентификации, которая может быть использована через вредоносное вложение.

Оба вируса позволяют угрожающим лицам получить возможность выполнения произвольного кода на непротестированных устройствах iPhone и iPad.

Apple устранила недостатки в macOS Ventura 13.5.2, iOS 16.6.1, iPadOS 16.6.1 и watchOS 9.6.2, улучшив логику и обработку памяти.

В список затронутых устройств входят:

iPhone 8 и новее
iPad Pro (все модели), iPad Air 3-го поколения и новее, iPad 5-го поколения и новее, а также iPad mini 5-го поколения и новее.
Mac Apple Watch Series 4 и новее под управлением macOS Ventura
С начала года Apple устранила в общей сложности 13 уязвимостей нулевого дня для устройств под управлением iOS, macOS, iPadOS и watchOS, в том числе:

Две уязвимости нулевого дня в июле (CVE-2023-37450 и CVE-2023-38606)
Три уязвимости нулевого дня в июне (CVE-2023-32434, CVE-2023-32435 и CVE-2023-32439)
В мае были добавлены три новые уязвимости нулевого дня (CVE-2023-32409, CVE-2023-28204 и CVE-2023-32373).
Две уязвимости нулевого дня в апреле (CVE-2023-28206 и CVE-2023-28205)
и еще одна уязвимость нулевого дня в WebKit (CVE-2023-23529) в феврале.

Автор статьи - SnowFlake, при воспроизведении просьба указывать: https://cncso.com/ru/apple-zero-click-imessage-exploit-html.

Нравиться (0)
Предыдущий 6 сентября 2023 пп4:55
Следующий 20 сентября 2023 пп 10:59

связанное предложение