Сегодняшнее обновление iOS 14.8 исправляет критическую уязвимость, используемую шпионским ПО Pegasus от израильской группы NSO. Напомним, что власти Германии недавно признались в покупке этого продукта.
На прошлой неделе Citizen Lab сообщила Apple о новой уязвимости iMessage, нацеленной на библиотеку рендеринга изображений. Благодаря этому эксплойту, называемому FORCEDENTRY, злоумышленники могут взломать iPhone, iPad, Apple Watch и Mac, отправив специальное сообщение на устройство жертвы через iMessage. Особую озабоченность вызывает тот факт, что для применения уязвимости не требуется никаких подтверждающих действий со стороны пользователя.
ПРИНУДИТЕЛЬНЫЙ ВВОД активно используется шпионской программой Pegasus израильской группы NSO. Исследователи Citizen Lab обнаружили уязвимость после анализа взломанного iPhone активиста из Саудовской Аравии. Подробности об этом были отправлены в Apple седьмого сентября, и компании потребовалась неделя, чтобы закрыть дыру в безопасности. По данным Citizen Lab, уязвимость FORCEDENTRY использовалась как минимум с февраля 2021 года.
Apple, описывая исправление, сообщает об уязвимости CVE-2021-30860, которая может быть использована вредоносным PDF-файлом для выполнения произвольного кода на устройстве.
В июле этого года в СМИ появилось много сообщений об уязвимости iMessage, которая позволяет получить полный доступ к устройству без ведома пользователя. Позже в сеть просочилась база данных, содержащая данные более чем 50 тысяч человек, ставших жертвами Пегаса. Шпионское ПО Pegasus примечательно тем, что оно может обойти BlastDoor, песочницу сообщений, предназначенную для предотвращения подобных атак.
Теперь пользователи iPhone снова в безопасности. Apple заявляет, что добавит ряд новых барьеров для шпионских программ в финальную версию iOS 15, что позволит пользователям iPhone не беспокоиться о проблемах конфиденциальности.