' style='fill:%23c4c4c4;fill-opacity:1'%3E%3Cpath d='M93.28-57.4h2.52l-6.33 11.74h-2.6l6.41-11.75zM98.5-57.4h2.52L94.7-45.67h-2.6l6.4-11.75zM103.78-57.4h2.52l-6.33 11.74h-2.6l6.4-11.75z'/%3E%3C/a%3E%3C/svg%3E)
Apple устранила уязвимость, позволяющую взламывать устройства с помощью шпионского ПО
Apple выпустила обновление системы для iPhone, iPad, Mac и Apple Watch, устраняющее уязвимость, которая позволяла взламывать устройства через программу обмена сообщениями iMessage. Об этом говорится в отчете канадской исследовательской группы Citizen Lab, выявившей проблему.
В марте специалисты Citizen Lab проверили телефон неназванного саудовского активиста и обнаружили, что устройство заражено вредоносным программным обеспечением Pegasus, разработанным израильской компанией NSO Group.
В июле проект Forbidden Stories совместно с 16 мировыми СМИ выпустил расследование о том, что программа Pegasus использовалась для слежки за журналистами, активистами и чиновниками по всему миру. В списке потенциальных целей был также основатель Telegram Павел Дуров.
По данным Citizen Lab, уязвимость под названием ForcedEntry использовалась как минимум с февраля 2021 года. Вредоносный код мог запускаться при обработке зараженных PDF-файлов, при этом каких-либо активных действий со стороны пользователя не требовалось.
NSO Group в комментарии The Wall Street Journal не подтвердила и не опровергла связь с вредоносным ПО на устройствах Apple. В компании сообщили, что продолжат предоставлять разведывательным и правоохранительным органам по всему миру «технологии для борьбы с терроризмом и преступностью».
В Apple сообщили, что атаки, подобные описанной Citizen Lab, обходятся в миллионы долларов и обычно нацелены на конкретных лиц, то есть «не представляют угрозы для подавляющего большинства» пользователей Apple.
Об уязвимости стало известно за день до презентации новинок Apple.
Фото: einfachlaurenz / Unsplash
