Retter zero-day/zero-click exploit
Apples oppdatering for iOS 16.6 og iPadOS 16.6 tetter sikkerhetshull som utnyttes av Pegasus spionvare.
Apple har nylig sluppet en viktig oppdatering: iOS 16.6.1 og iPadOS 16.6.1. Disse finner man under Innstillinger... og Oppdatering...
Oppdateringene tetter et hull som tillot spionvaren Pegasus å utnytte denne svakheten i det som kalles for en zero-day exploit, og som dessuten er zero-click.
Oppdateringer av OS så sent i syklusen er uvanlig, da Apple i begynnelsen av kommende uke antakelig vil introdusere de nye, store oppdateringene: iOS 17 og iPadOS 17. Dette i forbindelse med iPhone 15-lanseringen. Disse operativsystem-utgavene er for tiden under beta-testing.
Hullet kunne brukes til ubemerket å injiseres NSO-gruppens spionvare via en "ondartet" billedfil gjennom iMessage / Meldinger.
Fremgangsmåten beskrives av The Citizen Lab under kodenavnet BLASTPASS, og de bisto Apple med å rette feilen.
The Citizen Lab anbefaler å oppdatere umiddelbart, og påpeker dessuten at de antar at Lockdown Mode på enheten forhindrer slike angrep.
