У представленому вчора ввечері патчі ios 14.8 міститься важлива «латочка», що дозволяла зламувати гаджети бренду за допомогою шпигунського софта. Крім того, компанія випустила апдейт macos big sur 11.6, а також представила прошивку watchos 7.6.2 з виправленням критичних багів.
В ios 14.8 apple закрила уразливість, за допомогою якої використання програми pegasus дозволяло отримати доступ до пристрою в обхід штатної системи захисту. Уразливість була виявлена в сервісі imessage – за допомогою сценарію zero-click хакери могли отримувати доступ до конфіденційної інформації після відправки спеціального повідомлення.
Відразу після перезавантаження сліди злому повністю віддалялися, що істотно ускладнювало можливість виявлення проблем в системі. Apple подякувала представникам компанії citizen lab, що займається вивченням питань кібербезпеки, за надання експлойта, зазначивши, що він не небезпечний для більшості власників ios-пристроїв.
У компанії заявили, що створення таких інструментів злому обходиться їх розробникам в мільйони доларів і, як правило, експлойт «адресно» націлений на окремо взятих користувачів, від яких зловмисники хочуть отримати конфіденційну інформацію. Завантажити оновлену версію ios у всіх регіонах можна в меню налаштувань системи.
