Apple сегодня выпустила обновление iOS 9.3.5 для операционной системы iOS 9, почти через месяц после выпуска iOS 9.3.4 и за несколько недель до ожидаемого публичного релиза iOS 10, которая в настоящее время находится в стадии бета-тестирования.

iOS 9.3.5 доступна немедленно для всех устройств под управлением iOS 9 через обновление «по воздуху».

iOS 9.3.5, вероятно, станет последним обновлением операционной системы iOS 9, содержащим финальные исправления ошибок, улучшения безопасности и оптимизацию производительности перед переходом на iOS 10. iOS 9.3.4, обновление, предшествовавшее iOS 9.3.5, содержало критическое исправление безопасности, устраняющее уязвимость джейлбрейка Pangu для iOS 9.3.3. iOS 9.3.5 включает в себя серьезные исправления безопасности для трех уязвимостей нулевого дня, и все пользователи iOS должны незамедлительно загрузить его.

По сообщению The New York Times, три уязвимости безопасности, исправленные в обновлении, были использованы шпионским программным обеспечением, созданным NSO Group, для получения джейлбрейка iPhone и перехвата коммуникаций.

В обзоре уязвимостей фирма безопасности Lookout сообщает, что шпионское программное обеспечение NSO Group, получившее кодовое название «Pegasus», было очень сложным и устанавливалось через ссылку, отправленную в текстовом сообщении.

Уязвимость была первоначально обнаружена 11 августа после того, как правозащитник Ахмед Мансур получил подозрительную ссылку и отправил ее Citizen Lab и Lookout. Если бы Мансур перешел по ссылке, его iPhone получил бы джейлбрейк и установилось бы «сложное вредоносное ПО», способное перехватывать телефонные звонки, текстовые сообщения, звонки FaceTime, электронную почту и многое другое.

Pegasus — это самая продвинутая атака, с которой сталкивалась Lookout, поскольку она настраиваема, может отслеживать широкий спектр данных и использует сильное шифрование для избежания обнаружения. Lookout полагает, что «Pegasus» находился в активном использовании уже довольно давно до того, как был обнаружен, с некоторыми свидетельствами, относящимися к iOS 7.

Citizen Lab и Lookout проинформировали Apple об уязвимостях, и компания оперативно внедряла исправления, устранив уязвимости всего за 10 дней.