Apple виявила вразливість, яка давала контроль над більшістю пристроїв компанії

Американська компанія Apple випустила в понеділок оновлення, що має на меті усунути уразливості, які дозволяли шкідливим програмам отримати контроль над телефоном в обхід дій користувача. Про це йдеться в поширеному компанією повідомленні, передає УНН.

Деталі

Оновлення призначене для iPhone 6 і всіх пізніших поколінь телефонів, а також всіх планшетів компанії. Воно покликане усунути дві уразливості. Перша полягає в тому, що при обробці заражених PDF-файлів міг запускатися шкідливий код. Для цього не потрібно будь-яких дій з боку користувача — переходу за певними посиланнями, — так що запуск шпигунських програм міг статися абсолютно непомітно для користувача.

Друга вразливість стосується засобів WebKit, що дозволяє здійснювати навігацію в інтернеті. Запуск шкідливого коду міг статися при обробці “певного контенту” в мережі.

Перша вразливість, уточнює Apple, була виявлена ​​завдяки дослідницькій групі The Citizen Lab, що займається дослідженнями в сфері кібербезпеки при університеті Торонто в Канаді. Згідно з інформацією групи, саме ця вразливість, яка експлуатує недоліки захисту при роботі з PDF-файлами, була використана ізраїльською компанією NSO Group при створенні шпигунської програми Pegasus.

The Citizen Lab стверджує, що уразливість давала можливість отримати контроль не тільки над телефонами і планшетами, а й над комп’ютерами Apple, що працюють на операційній системі MacOs. Програми, подібні до Pegasus, дозволяли отримати повний контроль над телефоном. Дослідники стверджують, що вразливість була відома хакерам з лютого 2021 року і з цього часу могла використовуватися в їх цілях.

Контекст

У липні інтернет-сайт Forbidden Stories і 17 ЗМІ різних країн опублікували результати журналістського розслідування, згідно з яким ряд країн міг вести стеження як мінімум за 50 тис. чоловік по всьому світу за допомогою ізраїльської системи Pegasus. Цілями стеження могли бути керівники держав, урядів і міжнародних організацій, в тому числі президент Франції Емманюель Макрон.