Masz starszy iPhone lub Mac? Zainstaluj te poprawki teraz, aby zablokować oprogramowanie szpiegujące Pegasus

Apple wprowadza ważne poprawki bezpieczeństwa dla urządzeń i systemów operacyjnych starszej generacji, eliminując lukę wykorzystywaną przez operatorów oprogramowania szpiegującego Pegasus. Gigant technologiczny z Cupertino zaczął publikować aktualizacje awaryjne w zeszłym tygodniu po tym, jak organy nadzorujące oprogramowanie szpiegowskie w The Citizen Lab podjęły alarm w związku z nową falą ataków z udziałem niesławnego Pegaza z NSO Group.

Aktualizacje, dzięki którym zablokujesz oprogramowanie szpiegujące Pegasus

Firma Apple szybko wypuściła łatki dla swojej bazy użytkowników, od właścicieli iPhone’ów, iPad’ów i komputerów Mac po użytkowników Apple Watch. Ponieważ produkty Apple mają wiele wspólnych komponentów oprogramowania, każda wykryta słabość często wpływa na większość produktów w przyszłości.

Oznacza to, że problem może dotyczyć również produktów starszej generacji – tak jak ma to miejsce obecnie. Apple udostępnia teraz poprawki użytkownikom starszych iPhone’ów i wersji macOS starszej generacji w postaci:

• iOS 15.7.9 i iPadOS 15.7.9
• macOS Monterey 12.6.9
• macOS Big Sur 11.7.10
• iOS 15.7.9 i iPadOS 15.7.9 są dostępne dla iPhone’a 6s (wszystkie modele), iPhone’a 7 (wszystkie modele), iPhone’a SE (1. generacji), iPada Air 2, iPada mini (4. generacji) i iPoda touch (7 generacji).

Wszystkie trzy aktualizacje rozwiązują najważniejszy błąd ImageIO, oznaczony jako CVE-2023-41064. Zgodnie z raportem grupy z The Citizen Lab, która doniosła o swoim odkryciu w zeszłym tygodniu, lukę można wykorzystać do przeprowadzenia ataku, wysyłając ofierze złośliwą przepustkę za pośrednictwem iMessage.

Badacze natknęli się na trwający atak wykorzystujący tę słabość „podczas sprawdzania urządzenia osoby zatrudnionej przez organizację społeczeństwa obywatelskiego z siedzibą w Waszyngtonie, mającą biura międzynarodowe”.

Exploit nazwany BLASTPASS wykorzystuje słabość w sposobie, w jaki oprogramowanie Apple przetwarza zawartość obrazów.

„Przetwarzanie złośliwie spreparowanego obrazu może prowadzić do wykonania dowolnego kodu” – zauważa w poradnikach twórca iPhone’a. „Apple wie o raporcie mówiącym, że ten problem mógł być aktywnie wykorzystywany”.

Jak chronić się przed Pegasusem?

Chociaż większość ataków z udziałem najemnego oprogramowania szpiegującego Pegasus jest ściśle ukierunkowana, Bitdefender zdecydowanie zaleca aktualizację urządzeń, gdy tylko dostawca udostępni aktualizacje. Rozważ także wdrożenie dedykowanego rozwiązania zabezpieczającego na telefonie iPhone lub komputerze Mac, np. Bitdefender Mobile Security for iOS lub Bitdefender Antywirus for Mac.

Jak podkreślono w raporcie Bitdefender o zagrożeniach dla systemu macOS zaprezentowanym na konferencji Black Hat USA 2023, firma Apple w ostatnich latach stwierdziła, że coraz bardziej konieczne jest łatanie aktywnie wykorzystywanych luk w zabezpieczeniach swoich platform. Co więcej, dostawcy oprogramowania szpiegującego coraz bardziej skupiają się na systemie iOS, który ma wiele wspólnych komponentów z systemem macOS. W rezultacie cyberprzestępcy są lepiej przygotowani do atakowania tej plagi komputerów Mac.