BLASTPASS
A Citizen Lab felügyeleti labor kutatói publikálták tanulmányukat, miszerint az iOS eddig ismeretlen sebezhetőségén keresztül az izraeli NSO céghez köthető kémprogramokat sikerült telepíteni több áldozat eszközére. A csoport többek közt egy washingtoni civilszervezet tagjainak készülékét vizsgálta át, amin arra utaló jeleket fedezett fel, hogy a mobilokat az NSO Pegasus nevű spyware-ével fertőzhették meg.
A biztonsági szakértők nem közöltek további részleteket az érintettekről és lehetséges további megfigyelésekkel kapcsolatban, de mindenképp figyelmet érdemel a sérülékenység. A hiba lehetővé tette az iOS 16.6-os verzióját futtató iPhone készülékek kompromittálását az áldozat bármilyen interakciója nélkül, tehát zero-click exploitok kivitelezésére volt alkalmas – a kártékony kód gyakorlatilag bármilyen fertőző melléklet vagy link megnyitása nélkül eljuttatható volt a mobilokra. A cég BLASTPASS-nek nevezte el az exploitot, mivel kapcsolódik a PassKit keretrendszerhez, amivel a fejlesztők az Apple Pay fizetési megoldást építhetik be alkalmazásaikba.
Az Apple frissítést adott ki az Apple termékeihez, beleértve az iPhone-okat, iPadeket, Mac számítógépeket és Apple Watchokat.