Την ώρα που ο χρόνος μετρά αντίστροφα για την κυκλοφορία του iOS 17, η Apple έβγαλε επειγόντος μία ενδιάμεση ενημέρωση αντιμετωπίζοντας δύο σημαντικές ευπάθειες.
Ειδικότερα, αυτές αφήνουν «ανοικτή πόρτα» στο κινητό, όπου επιτρέπει εξ αποστάσεως -ασύρματα δηλαδή- την εγκατάσταση spyware στη συσκευή, χωρίς καμία ερώτηση ή αλληλεπίδραση του κατόχου iPhone.
Ποιο συγκεκριμένα:
Πλαίσιο ImageIO: Κάθε κακόβουλα διαμορφωμένη «εικόνα» θα μπορούσε να ανοίξει τον δρόμο σε εισβολείς για την εκτέλεση αυθαίρετου κώδικα.
Wallet: Μέσω ενός κακόβουλα διαμορφωμένου συνημμένου αρχείου, ο εισβολέας θα μπορούσε και πάλι να εκτελέσει αυθαίρετο κώδικα.
Οι χρήστες πρέπει να πραγματοποιήσουν την ενημέρωση το συντομότερο δυνατό, προκειμένου να διασφαλίσουν την ασφάλεια των συσκευών τους.
Η Σύνδεση με το Λογισμικό Pegasus
Είναι το γνωστό μας λογισμικό παρακολούθησης κινητών της NSO Group. Αυτό το λογισμικό έχει συνδεθεί με παραβιάσεις ασφαλείας σε όλο τον κόσμο, στοχοποιώντας δημοσιογράφους, ακτιβιστές και άλλα άτομα.
Το Citizen Lab, που προέβη στην ανακάλυψη, επισημαίνει ότι τα iPhones που λειτουργούσαν με την έκδοση iOS 16.6 ήταν ευάλωτα σε επιθέσεις από το Pegasus χωρίς την αλληλεπίδραση του χρήστη.