Обновление iOS 14.8 исправляет эксплойт, использовавшийся для распространения шпионского ПО Pegasus

Вчерашнее обновление iOS 14.8 устраняет критическую уязвимость, над устранением которой инженеры Apple работали круглосуточно.

2 мин.
Обновление iOS 14.8 исправляет эксплойт, использовавшийся для распространения шпионского ПО Pegasus

NordVPN + БЕСПЛАТНАЯ защита от опасного ПО.
Лучшее предложение: скидка 66%
Подробнее>>>

На прошлой неделе компания The Citizen Lab сообщила Apple о новом эксплойте для iMessage, нацеленном на библиотеку рендеринга изображений Apple. Эксплойт FORCEDENTRY может заразить iPhone, iPad, Apple Watch или Mac шпионским ПО Pegasus, предоставляя доступ к камере и микрофону, а также к текстовым сообщениям, телефонным звонкам и электронной почте.

FORCEDENTRY распространялся израильской компанией NSO Group среди правительств и различных организаций, а The Citizen Lab обнаружил эксплойт после анализа iPhone активиста из Саудовской Аравии. Подробности были отправлены в Apple 7 сентября, и компании потребовалась неделя, чтобы исправить уязвимость. По данным The Citizen Lab, FORCEDENTRY используется как минимум с февраля 2021 года.

Хакерский инструмент Pegasus используется для шпионажа за журналистами и активистами [UPD]
Представители разработчика утверждают, что информация не верна.
«Это шпионское ПО может делать всё то, что сам пользователь iPhone может делать на своем устройстве, и даже больше», — сказал старший исследователь Citizen Lab Джон-Скотт Рэйлтон.

Apple описала уязвимости как ошибка в CoreGraphics, которая может привести к выполнению произвольного кода в PDF.

В июле этого года в СМИ появилась информация об эксплойтах для iMessage под названием Pegasus, которые распространялись израильской компанией NSO Group и использовались для атак на журналистов, адвокатов и правозащитников по всему миру. Тогда же была обнародована база данных о более чем 50 000 человек, ставших мишенями для клиентов NSO.

Шпионская программа Pegasus примечательна тем, что она обходит BlastDoor, специальную защиту iMessage, которую Apple ввела в действие с выходом iOS 14. BlastDoor – это система безопасности для сообщений, которая призвана предотвратить эксплойты, подобные Pegasus, но работа над ней еще не завершена.

Apple сообщила, что планирует добавить в обновление программного обеспечения iOS 15 новые средства защиты от шпионских программ, чтобы предотвратить подобные атаки в будущем.


Apple’s iOS 14.8 Update Fixes Zero-Click Exploit Used to Distribute Pegasus Spyware
Today’s iOS 14.8 update addresses a critical vulnerability that Apple engineers have been working around the clock to fix, reports The New York...

Ещё по теме:


Больше интересного в нашем Telegram.
А ещё можете читать нас на Яндекс.Дзен, в Google Новостях и смотреть на YouTube.

Похожие материалы