Apple выпустила экстренные обновления iOS 14.8, iPadOS 14.8, macOS 11.6 и watchOS 7.6.2, чтобы исправить уязвимость Pegasus на iPhone, iPad, Mac и Apple Watch. Уязвимость была обнаружена Citizen Lab (подразделение кибер-исследований Университета Торонто) в понедельник и позволила хакеру, использующему вредоносную программу NSO Pegasus, получить доступ к чужому устройству.
Читай также: Подслушивать нельзя: Apple выпустила обновление с исправлением FaceTime
Это было сделано с помощью бреши в безопасности в приложении Apple Messages. Apple заявила, что эту уязвимость можно использовать с помощью "злонамеренно созданного" PDF-файла. Брешь представляла собой уязвимость нулевого дня, то есть она либо была неизвестна Apple, либо в то время для нее просто не разработали патч.
Более того, это был эксплойт с нулевым кликом, что означает, что жертвам не нужно кликать вредоносный файл, чтобы он заразил их устройства. Скорее, он выполняется сам по себе, используя дыру в безопасности.
"После выявления уязвимости, используемой этим эксплойтом для iMessage, Apple быстро разработала и развернула исправление в iOS 14.8 для защиты наших пользователей", — сказал в своем заявлении Иван Крстич, глава отдела разработки и архитектуры безопасности Apple. "«Мы хотели бы поблагодарить Citizen Lab за успешное завершение очень сложной работы по получению образца этого эксплойта, чтобы мы могли быстро разработать это исправление".
Экстренный выпуск обновления iOS 14.8 состоялся в тот же день, что и онлайн-презентация Apple по запуску iPhone 13, Apple Watch 7 и AirPods 3.
Хотите знать важные и актуальные новости раньше всех? Подписывайтесь на Bigmir)net в Facebook и Telegram.
magne1906