Сегодняшнее обновление iOS 14.8 устраняет критическую уязвимость, над устранением которой инженеры Apple работали круглосуточно, сообщает The New York Times.

На прошлой неделе The Citizen Lab уведомила Apple о новом эксплойте нулевого клика для iMessage, нацеленном на библиотеку рендеринга изображений Apple. Этот эксплойт под названием FORCEDENTRY мог заразить iPhone, iPad, Apple Watch или Mac шпионским ПО Pegasus, предоставляя доступ к камере и микрофону, а также к текстовым сообщениям, телефонным звонкам и электронной почте.

FORCEDENTRY распространялся израильской NSO Group правительствам и различным другим структурам, и The Citizen Lab обнаружила его после анализа ‌iPhone‌ саудовского активиста. Подробности были переданы Apple 7 сентября, и Apple потребовалась неделя для исправления ошибки. По данным The Citizen Lab, FORCEDENTRY использовался как минимум с февраля 2021 года.

«Это шпионское ПО может делать все, что может делать пользователь ‌iPhone‌ на своем устройстве, и даже больше», — сказал старший научный сотрудник Citizen Lab Джон-Скотт Рейлтон.

Apple указывает исправление как CVE-2021-30860 и описывает его как злонамеренно созданный PDF-файл, который мог привести к выполнению произвольного кода.

Еще в июле в многочисленных сообщениях СМИ были освещены эксплойты нулевого клика для iMessage под названием Pegasus, которые распространялись израильской компанией-разведчиком NSO Group и использовались для нацеливания на журналистов, юристов и правозащитников по всему миру. В то время была обнародована база данных из более чем 50 000 человек, ставших мишенью клиентов NSO.

Шпионское ПО Pegasus примечательно тем, что обходит BlastDoor — специальные средства защиты iMessage, которые Apple внедрила с запуском iOS 14. BlastDoor — это система безопасности типа «песочница» для Сообщений, предназначенная для предотвращения таких эксплойтов, как Pegasus, но она все еще находится в стадии разработки.

Apple сообщила The New York Times, что планирует добавить барьеры от шпионского ПО в обновление программного обеспечения iOS 15, чтобы предотвратить подобные атаки в будущем.

Примечание: В связи с политическим или социальным характером обсуждения этой темы, ветка обсуждения находится на нашем форуме Политические новости. Все участники форума и посетители сайта могут читать и следить за веткой, но публикация сообщений ограничена участниками форума, имеющими не менее 100 публикаций.