One Article Review
| Source |  Schneier on Security |
|---|---|
| Identifiant | 8382279 |
| Date de publication | 2023-09-13 11:13:39 (vue: 2023-09-13 12:06:31) |
| Titre | Exploit zéro cliquez sur des iPhones Zero-Click Exploit in iPhones |
| Texte | Assurez-vous que vous mettent à jourtes iPhones :
Citizen Lab, Citizen Lab, affirme que deux jours zéro fixés par Apple aujourd'hui dans les mises à jour de sécurité d'urgence ont été activement abusés dans le cadre d'une chaîne d'exploitation zéro clique (surnommée BlastPass) pour déployer NSO Group & # 8217; Spyware commercial de Pegasus sur ENTIÈREMENTiPhones patchés.
Les deux bogues, suivi comme CVE-2023-41064 et CVE-2023-41061 , a permis aux attaquants d'infecter un iPhone entièrement paires exécutant iOS 16.6 et appartenant à une organisation de la société civile basée à Washington DC via des pièces jointes Passkit contenant des images malveillantes.
& # 8220; Nous appelons la chaîne d'exploitation comme BlastPass.La chaîne d'exploitation était capable de compromettre les iPhones exécutant la dernière version d'iOS (16,6) sans aucune interaction de la victime, & # 8221;Citizen Lab ...
Make sure you update your iPhones: Citizen Lab says two zero-days fixed by Apple today in emergency security updates were actively abused as part of a zero-click exploit chain (dubbed BLASTPASS) to deploy NSO Group’s Pegasus commercial spyware onto fully patched iPhones. The two bugs, tracked as CVE-2023-41064 and CVE-2023-41061, allowed the attackers to infect a fully-patched iPhone running iOS 16.6 and belonging to a Washington DC-based civil society organization via PassKit attachments containing malicious images. “We refer to the exploit chain as BLASTPASS. The exploit chain was capable of compromising iPhones running the latest version of iOS (16.6) without any interaction from the victim,” Citizen Lab ... |
| Envoyé | Oui |
| Condensat | “we 2023 41061 41064 abused actively allowed any apple attachments attackers based belonging blastpass bugs capable chain citizen civil click commercial compromising containing cve days deploy dubbed emergency exploit fixed from fully group’s images infect interaction ios iphone iphones iphones: lab latest make malicious nso onto organization part passkit patched pegasus refer running says security society spyware sure today tracked two update updates version victim washington without your zero |
| Tags | |
| Stories | LastPass |
| Notes | ★★ |
| Move | 
|
L'article ne semble pas avoir été repris aprés sa publication.
L'article ne semble pas avoir été repris sur un précédent.