Lukáš Petránek 
Aktualizace operačního systému společnosti Apple ve čtvrtek opravily řetězec exploitů schopný kompromitovat zařízení iOS 16.6 spywarem Pegasus bez jakékoli interakce ze strany oběti.
Tento exploit byl objeven na iPhonu vlastněném jednotlivcem zaměstnaným organizací občanské společnosti se sídlem ve Washingtonu DC. Tento exploit byl použit k doručení žoldáckého spywaru Pegasus společnosti NSO Group.
Torontská Citizen Lab uvádí, že zneužití zahrnuje PassKit obsahující „škodlivé obrázky odeslané z účtu útočníka iMessage oběti“.
Citizen Lab sdělila svá zjištění společnosti Apple, která okamžitě vydala CVE-2023-41064 a CVE-2023-41061 týkající se řetězce exploitů. Oprava iOS 16.6.1 opravuje bezpečnostní mezeru a čtvrteční zpráva od Citizen Lab to potvrzuje.
Jak Citizen Lab, tak AppleInsider doporučujeme, aby majitelé iPhone aktualizovali svá zařízení co nejdříve. Uživatelé si mohou stáhnout opravu zabezpečení otevřením aplikace Nastavení, klepnutím na Aktualizace softwaru a instalací iOS 16.6.1 z nabídky.
Bezpečnostní výzkumníci v budoucnu zveřejní podrobnější diskusi o řetězci exploitů.
Zdroj: appleinsider.com
