Обновите свой iPhone сейчас, чтобы устранить серьезную уязвимость ‘Pegasus
Обновите свой iPhone для исправления уязвимости 'Pegasus
Apple выпустила критическое обновление безопасности iOS 16 для iPhone и iPad, чтобы исправить особенно вредоносную ошибку, которая может позволить хакеру захватить ваше устройство без вашего участия. Эксплойт “нулевого клика, нулевого дня” позволяет злоумышленникам установить шпионское ПО Pegasus от компании NSO Group, что может позволить им читать текстовые сообщения цели, прослушивать звонки, красть и передавать изображения, отслеживать их местоположение и многое другое.
Эксплойт (известный как “Blastpass”) впервые был обнаружен Citizen Lab, который незамедлительно сообщил об этом Apple. По сообщениям, им был использован для установки Pegasus на iPhone сотрудника организации из Вашингтона. Группа написала, что он способен компрометировать устройства, работающие на последней версии iOS 16.6, “без взаимодействия с жертвой”.
Apple выпустила iOS 16.6.1 для устранения уязвимости, указав просто, что “злонамеренно созданный вложенный файл может привести к выполнению произвольного кода.” Кроме того, Citizen Lab рекомендовал “всем подверженным рискам пользователям рассмотреть возможность включения режима Lockdown, так как мы считаем, что он блокирует атаку.” Предполагается, что атака связана с PassKit (SDK, позволяющий разработчикам добавить Apple Pay в свои приложения), отсюда и название Blastpass, а также с вредоносными изображениями, отправленными через iMessage. По понятным причинам Citizen Lab не сообщил других подробностей.
Режим Lockdown – это недавняя функция iOS, разработанная для строгого ограничения функций устройств Apple и направленная на “очень небольшое число пользователей, стоящих перед серьезными и целенаправленными угрозами для их цифровой безопасности”, как заявила Apple. Компания столкнулась с несколькими угрозами в последнее время, включая уязвимость февраля 2023 года, которая, как заявила Apple, “могла быть активно использована”.
Эксплойт также привлекает внимание к Pegasus, после запрета его использования администрацией Байдена в начале этого года. Разработанный израильской кибер-армейской компанией NSO Group, он вызвал шумиху, когда его использовали несколько стран для шпионажа за журналистами, активистами и другими людьми. В одном известном случае, он, как сообщается, был использован Саудовской Аравией для шпионажа за журналистом Джамалом Кашогги, который позже был убит в Турции.
- Сотрудники Apple получили инструктаж по рекомендации аксессуаров дл...
- Меньший iPhone 15 Pro продолжит стоить от $999, говорит TrendForce
- Эта продолжающаяся акция К Дню Труда позволяет приобрести iPhone 12...
