Apple випустила екстрене оновлення для закриття уразливості виду zero-click

17

Власники мобільних пристроїв apple могли помітити появу на них незапланованого оновлення. Його необхідно поставити якомога швидше. Оновлення прийшли на операційні системи ios, watchos і macos. Вони закривають серйозну вразливість, яка застосовується з лютого для установки шпигунської програми pegasus без будь-якої взаємодії з боку користувача.

Фахівці з університету торонто минулого тижня виявили вразливість під назвою forcedentry. Вона отримала номер cve-2021-30860 і була знайдена при аналізі iphone активіста з саудівської аравії. Уразливість знаходиться в додатку imessages, який звертається до бібліотеки візуалізації зображень apple. Вона існує в трьох вищеназваних операційних системах.

Pegasus являє собою відому шпигунську програму, створену ізраїльською компанією nso group. Програма здатна робити на пристрої що завгодно, давати доступ до камери і мікрофону, до налаштувань, вмісту екрану. Тобто сторонні зможуть робити все, що можуть робити власники смартфона.

Розробник шпигунської програми стверджує, що продає її тільки державним правоохоронним органам. Тим не менш, програму знаходили на пристроях дипломатів, журналістів та активістів.