В начале сентября The Citizen Lab обнаружила активно эксплуатируемую цепочку заражения, связанную с шпионским ПО Pegasus группы NSO. Эта цепочка эксплойтов получила название BLASTPASS и была "способна скомпрометировать iPhone под управлением последней версии iOS (16.6) без какого-либо взаимодействия с жертвой".
Согласно отчету Citizen Lab, эта цепочка заражения была основана на вложениях PassKit с вредоносными изображениями, отправленными из iMessage злоумышленника жертве. Впоследствии лаборатория отправила свои выводы в Apple, после чего были созданы две CVE, или Common Vulnerabilities and Exposures: CVE-2023-41064 и CVE-2023-41061.
При этом Apple выпустила обновление для iOS, iPadOS, watchOS и MacOS, направленное на устранение упомянутых выше уязвимостей в ImageIO и Wallet. Конечно, пользователям Apple настоятельно рекомендуется обновить все свои устройства до этого последнего обновления, чтобы защитить себя от цепочки заражения. Однако The Citizen Lab отмечает, что "команда Apple по разработке безопасности и архитектуре подтвердила, что режим блокировки защищает от этой атаки".
Режим блокировки это опция, доступная в iOS 16, iPadOS 16 и macOS Ventura, которая уменьшает эффективность атаки на устройство за счет отключения определенных функций. Поэтому если вы считаете, что подвергаетесь риску, стоит включить этот параметр, поскольку он нарушает многие из этих цепочек эксплойтов нулевого дня и нулевого клика для Apple.
