Apple ने iPhones पर पेगासस स्पाइवेयर डिलीवर करने के लिए उपयोग किए जाने वाले जीरो-डे बग को ठीक कर दिया

सैन फ्रांसिस्को: ऐप्पल ने आईफोन पर इज़राइल स्थित एनएसओ ग्रुप के पेगासस स्पाइवेयर को वितरित करने के लिए सक्रिय रूप से इस्तेमाल की जा रही दो शून्य-दिन की कमजोरियों को ठीक कर दिया है।

इंटरनेट वॉचडॉग समूह सिटीजन लैब ने वाशिंगटन डीसी स्थित नागरिक समाज संगठन द्वारा अंतरराष्ट्रीय कार्यालयों में कार्यरत एक व्यक्ति के डिवाइस की जांच करते समय शून्य-क्लिक भेद्यता पाई।

सिटीजन लैब ने गुरुवार देर रात एक बयान में कहा, "शोषण श्रृंखला पीड़ित से किसी भी बातचीत के बिना आईओएस (16.6) के नवीनतम संस्करण पर चलने वाले आईफोन से समझौता करने में सक्षम थी।"

उन्होंने शोषण श्रृंखला को 'ब्लास्टपास' कहा। इस शोषण में पासकिट अटैचमेंट शामिल था जिसमें हमलावर iMessage खाते से पीड़ित को भेजी गई दुर्भावनापूर्ण छवियां शामिल थीं। सिटीजन लैब ने तुरंत हमारे निष्कर्षों का खुलासा एप्पल को किया और उनकी जांच में सहायता की।

Apple ने इस शोषण श्रृंखला से संबंधित दो CVE जारी किए (CVE-2023-41064 और CVE-2023-41061)। टेक दिग्गज ने कहा, "हम टोरंटो विश्वविद्यालय के मंक स्कूल में सिटीजन लैब को उनकी सहायता के लिए धन्यवाद देना चाहेंगे।"

सिटीजन लैब ने सभी से अपने डिवाइस को तुरंत अपडेट करने का आग्रह किया है। शोधकर्ताओं ने कहा, "हम उन सभी को प्रोत्साहित करते हैं, जिन्हें लॉकडाउन मोड को सक्षम करने के लिए जोखिम का सामना करना पड़ सकता है क्योंकि वे कौन हैं या क्या करते हैं।"

Apple का अपडेट दुनिया भर के नियमित उपयोगकर्ताओं, कंपनियों और सरकारों से संबंधित उपकरणों को सुरक्षित करेगा।वॉचडॉग ने कहा, "'ब्लास्टपास' की खोज नागरिक समाज संगठनों का समर्थन करने की हमारी सामूहिक साइबर सुरक्षा के अविश्वसनीय मूल्य पर प्रकाश डालती है।"