Apple iPhones kunnen geïnfecteerd worden met Pegasus spyware

Citizen Lab meldt: 'De exploit betrof PassKit- bijlagen met kwaadaardige afbeeldingen die vanaf een iMessage-account van een aanvaller naar het slachtoffer werden verzonden.

We verwachten in de toekomst een meer gedetailleerde discussie over de exploitketen te publiceren.

Openbaarmaking aan Apple en CVE's

Citizen Lab heeft onze bevindingen onmiddellijk aan Apple bekendgemaakt en geholpen bij hun onderzoek.

Apple heeft twee CVE's uitgegeven met betrekking tot deze exploitketen (CVE-2023-41064 en CVE-2023-41061)

Update Apple-apparaten nu

We dringen er bij iedereen op aan om hun apparaten onmiddellijk te updaten.

We moedigen iedereen die mogelijk een verhoogd risico loopt vanwege wie ze zijn of wat ze doen, aan om de Lockdown-modus in te schakelen .

Wij zijn van mening, en het Security Engineering and Architecture-team van Apple heeft ons dit bevestigd, dat de Lockdown-modus deze specifieke aanval blokkeert.

We prijzen Apple voor hun snelle onderzoeksreactie en patchcyclus, en we erkennen het slachtoffer en hun organisatie voor hun medewerking en hulp.

Zeer doelgerichte civiele samenleving: een systeem voor vroegtijdige waarschuwing op het gebied van cyberbeveiliging

Deze laatste vondst laat eens te meer zien dat het maatschappelijk middenveld het doelwit is van zeer geavanceerde exploits en huurspy-spyware.

De update van Apple zal apparaten van reguliere gebruikers, bedrijven en overheden over de hele wereld beveiligen. De BLASTPASS-ontdekking benadrukt de ongelooflijke waarde van het ondersteunen van maatschappelijke organisaties voor onze collectieve cyberbeveiliging.'

Opmerking: bericht bijgewerkt op 7 september om 17:42 uur Eastern Time om aan te geven dat Apple's Security Engineering and Architecture-team en Citizen Lab geloven dat de Lockdown-modus deze specifieke aanval blokkeert.