Компания Apple опубликовала информацию о том, что она устранила серьёзную уязвимость, которую использовала известная шпионская программа Graphite. Об этом сообщается в материалах MacRumors.
Уязвимость была устранена ещё в феврале, в рамках выпуска обновления iOS 18.3.1. Но в первых примечаниях к релизу не было указано на устранение критической уязвимости нулевого дня.
Спустя несколько месяцев компания добавила эту информацию в свои отчёты. Задержка в распространении сведений, возможно, объясняется мерами безопасности и желанием защитить пользователей. Apple отметила, что ей известно, что эта проблема могла быть использована для проведения крайне сложной атаки на определённые цели.
Использование уязвимости стало возможным благодаря программе Graphite, разработанной компанией Paragon Solutions Ltd., которая применялась для скрытых атак на журналистов и правозащитников по всему миру. Атака на iPhone происходила через отправку заражённого изображения в iCloud с помощью ссылки в iMessage. После того как файл попадал на устройство, шпионская программа получала доступ к личным данным и перепискам, а также могла похищать информацию из других приложений на смартфоне.
Это демонстрирует, насколько важным является своевременное обновление программного обеспечения на устройствах Apple. Пользователи, обновившие свои смартфоны ещё в феврале, находились под защитой от Graphite и даже не знали об этом, что подтверждает важность регулярных обновлений для обеспечения безопасности.
Ещё по теме:
- «Оставайтесь голодными. Оставайтесь безрассудными»
- Valve обновила Steam для Mac: теперь без эмуляции
- Фонд Викимедиа сворачивает эксперимент с публикацией обзоров, созданных ИИ
