Специалисты из агентства Trellix обнаружили в Apple-устройствах опасную уязвимость. Об этом сообщает издание ComputerWeekly.
По словам экспертов организации, группа уязвимостей связана с эксплойтом ForcedEntry, который был раскрыт еще в сентября 2021 года. Шпионский эксплойт использовала компания NSO Group для работы своего ПО Pegasus, с помощью которого можно было получать полный доступ к смартфонам пользователей.
Специалисты выяснили, что на основе старой уязвимости в iOS и macOS можно организовать новые способы атаки на потребителей iPhone и Mac — несмотря на то, что Apple устранила проблему с ForcedEntry. Эксплойт можно использовать для удаленного выполнения определенных действий с целью получения доступа к данным жертвы
Исследователи назвали актуальную проблему в гаджетах Apple «совершенно новым классом уязвимостей». Однако в Trellix подчеркнули, что сообщили американской компании о проблеме, а та устранила системные бреши. Ошибки были исправлены в macOS 13.2 и iOS 16.3. «Признание и привлечение сообщества исследователей безопасности является важным компонентом комплексной инициативы по безопасности программного обеспечения», — прокомментировал ситуацию руководитель глобального исследовательского центра Synopsys Cybersecurity Research Джонатан Кнудсен.
В июле 2022 года Apple анонсировала появление защитного режима на устройствах, который ограничит возможность доступа к гаджетам. «Режим локдауна» может быть полезен пользователям, которые могут подвергаться риску узконаправленных кибератак.
