Apple обнаружила уязвимость, через которую могли взломать iPhone
Apple выпустила обновление для операционных систем, чтобы устранить уязвимости, позволявшие вредоносным программам получить контроль над телефоном. Об этом говорится в распространённом компанией сообщении.
Обновление выпущено для iPhone 6 и более поздних поколений телефонов, а также для всех моделей планшетов. Оно устраняет две уязвимости. Первая связана с тем, что при обработке заражённого PDF-файла мог запускаться вредоносный код. При этом даже не нужно было переходить по ссылкам, чтобы устройство заразилось вирусом. Заражение происходило незаметно, и пользователь мог не знать о нём.
Вторая уязвимость связана с WebKit, с помощью которого происходит навигация в интернете. Запуск вредоносного кода мог произойти при обработке «определённого контента» в Сети.
Первую уязвимость обнаружили благодаря канадской Citizen Lab, специализирующейся в сфере интернет-безопасности, передаёт Reuters.
Из отчёта Citizen Lab следует, что уязвимость под названием ForcedEntry обнаружили, когда исследовали смартфон активиста из Саудовской Аравии. Устройство было заражено программным обеспечением Pegasus, разработанным NSO Group. По мнению экспертов, уязвимость использовали для взломов устройств минимум с февраля. Citizen Lab передала информацию Apple.
Как сообщили эксперты, разработать вредоносную программу, способную обойти системы безопасности Apple, могла израильская NSO Group. Как пишет РБК, NSO Group свою причастность к разработке программы не подтвердила и не опровергла.
Такие программы, как Pegasus, позволяют установить контроль над телефоном. Кроме того, указанная уязвимость позволяла контролировать не только телефоны и планшеты, но и компьютеры Apple на базе MacOS.
Как сообщает ТАСС, в июле СМИ разных государств опубликовали результаты журналистского расследования, согласно которому ряд стран мог вести слежку более чем за 50 тысячами человек через Pegasus. Целями слежки могли быть руководители государств, правительств и международных организаций, в том числе президент Франции Эмманюэль Макрон.
Ранее «Парламентская газета» выясняла, кто и зачем охотится за персональными данными, а также разбиралась с наиболее распространёнными на сегодня видами кибермошенничества и способами борьбы с ними.