Apple обнаружила уязвимость, которая давала контроль над большинством устройств компании

Apple обнаружила уязвимость, которая давала контроль над большинством устройств компании

Киев  •  УНН

 • 16095 просмотра

КИЕВ. 13 сентября. УНН. Американская компания Apple выпустила в понедельник обновления, имеет целью устранить уязвимости, которые позволяли вредоносным программам получить контроль над телефоном в обход действий пользователя. Об этом говорится в распространенном компанией сообщении, передает УНН.

Детали

Обновление применяется iPhone 6 и всех более поздних поколений телефонов, а также всех планшетов компании. Оно призвано устранить две уязвимости. Первая заключается в том, что при обработке зараженных PDF-файлов мог запускаться вредоносный код. Для этого не требуется каких-либо действий со стороны пользователя — перехода по определенным ссылками — так что запуск шпионских программ мог произойти совершенно незаметно для пользователя.

Вторая уязвимость касается средств WebKit, что позволяет осуществлять навигацию в интернете. Запуск вредоносного кода мог произойти при обработке “определенного контента” в сети.

Первая уязвимость, уточняет Apple, была обнаружена благодаря исследовательской группе The Citizen Lab, которая занимается исследованиями в сфере кибербезопасности при университете Торонто в Канаде. Согласно информации группы, именно эта уязвимость, которая эксплуатирует недостатки защиты при работе с PDF-файлами, была использована израильской компанией NSO Group при создании шпионской программы Pegasus.

The Citizen Lab утверждает, что уязвимость позволяла получить контроль не только над телефонами и планшетами, но и над компьютерами Apple, работающих на операционной системе MacOs. Программы, подобные Pegasus, позволяли получить полный контроль над телефоном. Исследователи утверждают, что уязвимость была известна хакерам с февраля 2021 и с этого времени могла использоваться в их целях.

Контекст

В июле интернет-сайт Forbidden Stories и 17 СМИ разных стран опубликовали результаты журналистского расследования , согласно которому ряд стран мог вести наблюдение как минимум 50 тыс. Человек по всему миру с помощью израильской системы Pegasus. Целями слежения могли быть руководители государств, правительств и международных организаций, в том числе президент Франции Эмманюэль Макрон.