ఐఫోన్లలో పెగాసస్‌ స్పైవేర్‌: అప్‌డేట్‌ చేసుకోకపోతే అంతే!

iPhone Spyware Alert యాపిల్‌ ఐఫోన్‌లో లోపాలకు సంబంధించి మరో సంచలన వార్త వెలుగులోకి వచ్చింది. ఐఫోన్లలో డిజిటల్ వాచ్‌డాగ్ గ్రూప్ సిటిజెన్ ల్యాబ్‌ కొత్త స్పైవేర్‌ను గుర్తించింది.  ఈ లోపాన్ని ఉపయోగించుకునే ఇజ్రాయెల్ పెగాసస్‌కు చెందిన స్పైవేర్‌ ఐఫోన్‌, ఇతర డివైస్‌లలోకి చొరబడినట్టు గుర్తించామని  సిటిజెన్ ల్యాబ్‌ తెలిపింది. అలాగే ప్రతి ఒక్కరూ వెంటనే తమ డివైస్‌లను అప్‌డేట్ చేయాలని కోరింది. సిటిజెన్ ల్యాబ్ నివేదించిన లోపాలను పరిశోధించిన యాపిల్  కొత్త అప్‌డేట్స్‌ను జారీ చేసింది.ఐఫోన్ సాఫ్ట్ వేర్ లో  గుర్తించిన లోపాలను 'జీరో డే బగ్స్' గా సిటిజన్ ల్యాబ్ పేర్కొంది.  (యాపిల్‌కు భారీ షాక్‌: టిమ్‌ కుక్‌కు నిద్ర కరువు)

గత వారం వాషింగ్టన్‌కు చెందిన సివిల్ సొసైటీ గ్రూప్‌కు చెందిన ఉద్యోగి యాపిల్‌డివైస్‌ చెక్‌  చేస్తున్నప్పుడు, NSO  పెగాససస్‌కు సంబంధించిన స్పైవేర్‌  ద్వారా తాజా బ్రీచ్‌ గుర్తించినట్లు సిటిజెన్ ల్యాబ్ ఒక ప్రకటనలో తెలిపింది.iOS 16.6లో చొరబడుతున్న మూడు కొత్త వైరస్‌ను కనుగొన్నట్టు తెలిపింది. ఇవి యూజర్‌తో సంబంధం లేకుండానే  బ్లాస్ట్‌పాస్‌(BLASTPASS)చేస్తుందని, ఎటాకర్‌  iMessage ఖాతా నుండి హానికరమైన చిత్రాలతో పాస్‌కిట్ఎ టాక్‌ ఉంటుందని తెలిపింది. అధునాతన దాడుల గురించి పౌర సమాజానికి  మరోసారి ముందస్తు హెచ్చరిక వ్యవస్థగా పనిచేస్తోందని సిటిజెన్ ల్యాబ్‌ టొరంటో విశ్వవిద్యాలయానికి చెందిన మంక్ స్కూల్ ఆఫ్ గ్లోబల్ అఫైర్స్ అండ్ పబ్లిక్ పాలసీలోన సిటిజెన్ ల్యాబ్‌ సీనియర్ పరిశోధకుడు జాన్ స్కాట్-రైల్టన్ పేర్కొన్నారు. సిటిజన్ ల్యాబ్ బాధిత వ్యక్తి లేదా సంస్థపై మరిన్ని వివరాలను అందించలేదు.

సిటిజన్ ల్యాబ్ పరిశోధనపై తక్షణ వ్యాఖ్య ఏమీ లేదని NSO ప్రతినిధి తెలిపారు.ఇజ్రాయెల్ సంస్థ పెగాసస్‌పై  ప్రభుత్వ అధికారులు, జర్నలిస్టులపై నిఘాతో సహా దుర్వినియోగం ఆరోపణల నేపథ్యంలో 2021 నుండి అమెరికా  ప్రభుత్వందీన్ని బ్లాక్ లిస్ట్‌లోపెట్టిన సంగతి తెలిసిందే. 

Today, Apple released iOS 16.6.1, patching two vulnerabilities exploited by BLASTPASS in Wallet (CVE-2023-41061) and ImageIO (CVE-2023-41064) so update your iPhones! Also, if you're at risk because of who you are or what you do, please enable Lockdown Mode https://t.co/3cqQyWI3pG

— Bill Marczak (@billmarczak) September 7, 2023