Apple выпустила iOS 14.8 с инструментами защиты от шпионского ПО Pegasus
Apple приступила к рассылке обновлений iOS 14.8 и iPadOS 14.8, которые устраняют как минимум две критических уязвимости. Одну из них обнаружили в графическом фреймворке CoreGraphics, а вторая связана с браузерным движком WebKit.
В обоих случаях открытие вредоносной веб-страницы или PDF-файла приводило к выполнению произвольного кода. Apple подтвердила, что уязвимости могли активно использоваться злоумышленниками и порекомендовала пользователям немедленно обновить ОС.
В августе попытки подобных хакерских атак зафиксировала лаборатория Citizen Lab. Специалисты приписывает разработку эксплойта израильской компании NSO Group, которую ранее уже обвиняли в распространении шпионского программного обеспечения Pegasus.
Отмечается, что злоумышленники могли проникнуть в систему через iMessage почти на любых устройствах Apple. Интересно, что эксплойт преодолел и защитный механизм BlastDoor, предназначенный для обработки данных из мессенджера в изолированной среде.
Глава отдела безопасности Apple Иван Крстич поблагодарил Citizen Lab за сотрудничество и отметил, что разработка таких вредоносных программ требует значительных ресурсов и миллионов долларов. Представители NSO Group отказались комментировать ситуацию.