Apple только что выпустила срочное обновление безопасности, чтобы исправить проблемы шпионского ПО, связанные с iMessage, мы рекомендуем вам обновить свои устройства прямо сейчас. Эта брешь в системе безопасности подвергала риску все iPhone, iPad, Mac и Apple Watch.
Обновите свои устройства Apple прямо сейчас
После исследования телефона, зараженного шпионским ПО Pegasus, который принадлежал саудовскому диссиденту, Citizen Lab выявила наличие уязвимости в iOS, iPadOS и macOS. В своем исследовании исследователи обнаружили, что израильская технологическая компания NSO Group использовала в iMessage эксплойт с нулевым щелчком, чтобы заразить целевое устройство.
«Это шпионское ПО может делать все, что пользователь iPhone может делать на своем устройстве, и многое другое». Иван Крстич, главный специалист по безопасности и архитектуре Apple, прокомментировал: «Атаки, подобные описанным, очень сложны, их разработка обходится в миллионы долларов, часто они имеют короткий срок годности и используются против конкретных лиц».
Джон Скотт-Рейлтон, исследователь Citizen Lab
Этот тип эксплойта не требует ввода данных пользователем, потому что он основан на естественном человеческом любопытстве к изучению и изучению объектов, которые можно найти по всему миру. Он запускается при наблюдении за объектом или ситуацией, которые заставляют человека хотеть узнать о нем больше. В этом случае NSO нужно было просто прикрепить сообщение через iMessage, используя уязвимость в своем коде, которая делала его невидимым для получателя, чтобы получатель не заметил какой-либо подозрительной активности.
Apple исправила проблемы с безопасностью шпионского ПО, связанные с iMessage
Когда охранная фирма обнаруживает странность такого рода, ее уведомляют об этом ответственный бизнес в качестве меры безопасности и ответственности, чтобы предотвратить ее дальнейшее распространение. Такой подход гарантирует, что проблема будет решена до того, как она станет широко известной. Обновив CVE-2021-30860, фирма уже решила эту проблему.
Поэтому, согласно отчету Apple, для решения этой проблемы необходимо иметь как минимум iOS 14.8, iPad OS 14.8, watchOS 7.6.2, macOS Big Sur 11.6 и обновление безопасности 2021-005 для macOS Catalina.