Компания Apple выпустила обновление безопасности, устраняющее возможность взлома iPhone через сервис iMessage. Об этом сообщает The Wall Street Journal.
Узнайте больше в полной версии ➞Существовавшие в ПО смартфонов Apple уязвимости упоминаются под идентификаторами CVE-2021-30860 и CVE-2021-30858. Обе уязвимости позволяли вредоносным программам выполнять команды при открытии на определенных устройствах. В частности, описанные бреши в системе давали возможность функционирования известной программы Pegasus, используемой для слежки над активистами и журналистами.
«Apple известно о том, что эта проблема могла быть активно использована», — сообщают журналисты со ссылкой на отчет исследователей из Citizen Lab. Представители американской компании подтвердили, что данная ошибка больше не угрожает безопасности пользователей iPhone. Таким образом, инженеры Apple усложнили проникновение и взлом техники.
По словам специалистов, описанные уязвимости позволяли хакерам создавать вредоносные веб-страницы, выполняющие команды при их посещении на iPhone и macOS. В частности, ошибка использовалась для обхода функции безопасности iOS BlastDoor и применялась для развертывания ПО Pegasus.
О применении ПО Pegasus для слежки за активистами, журналистами и лидерами некоторых стран стало известно в середине лета. Программа была разработана израильским производителем софта NSO Group. После скандала в медиа власти Израиля создали специальную комиссию для проверки сообщений о неправомерном использовании шпионского ПО.