สํานักงานรักษาความปลอดภัยทางไซเบอร์ และโครงสร้างพื้นฐานของสหรัฐอเมริกา (CISA)
ประสานกับหน่วยงานของรัฐบาลกลาง เพื่อแก้ไขช่องโหว่ด้านความปลอดภัยที่ถูกละเมิด
ซึ่งเป็นส่วนหนึ่งของการหาประโยชน์จาก iMessage แบบ Zero-day
เพื่อติดกับ iPhone ด้วยสปายแวร์ Pegasus ของ NSO Group
รายการอุปกรณ์ที่ได้รับผลกระทบทั้งรุ่นเก่าและรุ่นใหม่ :
- iPhone 8 และใหม่กว่า
- iPad Pro (ทุกรุ่น), iPad Air รุ่นที่ 3 หรือใหม่กว่า, iPad รุ่นที่ 5 หรือใหม่กว่า และ iPad mini รุ่นที่ 5 หรือใหม่กว่า
- Mac ที่ใช้ macOS Ventura
- Apple Watch Series 4 หรือใหม่กว่า
Apple แก้ไข Two Zero-day ใน macOS Ventura 13.5.2, iOS 16.6.1, iPadOS 16.6.1 และ watchOS 9.6.2
ด้วยการจัดการหน่วยความจําที่ได้รับการปรับปรุง โดยช่องโหว่ทั้งสองจะอนุญาตให้ผู้ไม่ประสงค์ดี
ได้รับการเรียกใช้รหัสโดยไม่ได้รับอนุญาตบนอุปกรณ์ที่ไม่ได้แพตช์
และหน่วยงานของรัฐบาลกลางจะต้องรักษาความปลอดภัยของอุปกรณ์ iOS, iPadOS และ macOS
ที่มีช่องโหว่ทั้งหมดบนเครือข่ายของตนกับ
CVE-2023-41064 และ CVE-2023-41061 ภายในวันที่ 2 ตุลาคม 2023
Ref: https://www.bleepingcomputer.com/news/security/cisa-warns-govt-agencies-to-secure-iphones-against-spyware-attacks/