BLASTPASS – Kur iPhonët infektohen pa asnjë veprim nga përdoruesi

Në shtator 2023, grupi kërkimor Citizen Lab në Toronto zbuloi një sulm kibernetik tepër të sofistikuar, të njohur si BLASTPASS. Ky exploit zero‑click dhe zero‑day mund të komprometojë iPhone, iPad, Mac dhe Apple Watch pa ndërveprim nga përdoruesi, thjesht duke marrë një mesazh të dëmshëm nëpërmjet iMessage .

Sulmuesit dërgojnë një file PassKit (si një biletë dixhitale), që në fakt përmban imazhe manipuluar të shkaktuara që shqetësojnë sistemin e leximit në pajisje. Kjo shkakton ekzekutim arbitrar të kodit duke shfrytëzuar dy vulnerabilitete kritike: CVE‑2023‑41064 dhe CVE‑2023‑41061 .

Apple reagoi menjëherë duke lëshuar iOS/iPadOS 16.6.1, macOS Ventura 13.5.2 dhe watchOS 9.6.2, këto me patch-e që adresonin problemet e sigurisë . Citizen Lab i rekomandoi përdoruesve të rrezikuar aktivizimin e “Lockdown Mode”, një masë mbrojtëse ekstreme që redukton sipërfaqen e sulmit dhe që Apple konfirmoi se bllokon këtë sulm .

Në mars 2025, hulumtuesi i Google Project Zero, Ian Beer, publikoi një analizë të detajuar mbi BLASTPASS. Ai theksoi se si përdorimi i tipareve të fshehura si ndryshimi i shkarkimit të një imazhi (.png) që realisht ishte një imazh (.webp) të dëmshëm shton rëndësinë e dizajnit të sigurt të sandboxeve dhe analizës së fileve të ardhur.

BLASTPASS përkujton sulmin e mëparshëm “FORCEDENTRY” nga NSO Group (Pegasus), që përdorte metoda të ngjashme për të depërtuar në pajisjet Apple. Të dy rastet nënvizojnë se sulmuesit mbeten një hap para sigurisë së pajisjeve, edhe kur softueri është i përditësuar .

Apple sapo ka lëshuar një përditësim për produktet e saj, përfshirë iPhone, iPad, kompjuterët Mac dhe Apple Watch. I inkurajojmë të gjithë përdoruesit të përditësojnë pajisjet e tyre menjëherë.

U bëjmë thirrje përdoruesve në rrezik të lartë të konsiderojnë aktivizimin e “Lockdown Mode”, pasi besojmë se e bllokon këtë sulm.

Çfarë mund të bësh për t’u mbrojtur?

• Përditëso menjëherë pajisjet me versionet më të fundit të sistemit operativ.
• Aktivizo Lockdown Mode nëse mendon se je në shënjestër të mundshme nga sulme të sofistikuara është një shtresë mbrojtëse thelbësore.
• Kini kujdes me mesazhe apo bashkëngjitje të panjohura, edhe nëse duken të “të pafajshme”.
• Dhe mbani mend, sulme si BLASTPASS tregojnë se nuk mjafton vetëm patchi duhet gjithmonë vigjilencë dhe dizajn i sigurt.