Apple выпустила программный патч, блокирующий так называемое шпионское ПО с нулевым щелчком, которое может заразить iPhone и iPad.
Независимые исследователи обнаружили недостаток, который позволяет хакерам получать доступ к устройствам через службу iMessage, даже если пользователи не нажимают на ссылку или файл.
По словам исследователей, проблема затрагивает все операционные системы технологического гиганта.
Apple сообщила, что выпустила обновление безопасности в ответ на «злонамеренно созданный» PDF-файл.
Лаборатория Citizen Lab Университета Торонто, которая первой обратила внимание на эту проблему, ранее обнаружила доказательства наличия шпионского ПО с нулевым щелчком, но «это первая уязвимость, в которой был обнаружен эксплойт, чтобы мы могли выяснить, как он работает», — сказал исследователь Билл Марчак.
Исследователи заявили, что ранее неизвестная уязвимость затронула все основные устройства Apple, включая iPhone, Mac и Apple Watch.
Citizen Lab также заявила, что проблема безопасности была использована для установки шпионского ПО на iPhone саудовского активиста, добавив, что у нее есть большая уверенность в том, что за этой атакой стоит израильская фирма по найму хакеров NSO Group.
В заявлении информационному агентству Reuters NSO не подтвердило и не отрицало, что оно стояло за шпионским ПО, заявив лишь, что оно «продолжит предоставлять разведывательным и правоохранительным органам всего мира спасательные технологии для борьбы с терроризмом и преступностью». .
Эксперты по безопасности заявили, что, хотя обнаружение является значительным, большинству пользователей устройств Apple не следует чрезмерно беспокоиться, поскольку такие атаки обычно являются целенаправленными.
Apple сообщила в своем блоге, что выпустила программные исправления для iOS 14.8 и iPadOS 14.8 после того, как стало известно об отчете о том, что уязвимость «могла быть активно использована».
Объявление было сделано, когда технологический гигант готовился представить новые устройства на своем ежегодном мероприятии по запуску во вторник.
Ожидается, что компания представит новые iPhone и обновления для своих AirPods и Apple Watch.
Анализ Джо Тиди, Cyber Reporter
IMessage от Apple — одно из самых безопасных приложений для обмена сообщениями в мире, но очевидно, что у него есть опасная слабость, которую команда хакеров обнаружила и использовала.
Эта новость поставит в неловкое положение Apple, которая гордится тем, что является безопасной и безопасной системой.
Это разоблачение потенциально является еще одним ударом по репутации NSO Group, которая все еще не оправилась от недавних обвинений в широко распространенных шпионских взломах невинных людей.
Это также еще раз подчеркивает, что ни одно устройство не является полностью безопасным, если решительная, хорошо финансируемая команда хочет взломать его и получает достаточно денег для этого.
Хороший совет со всех сторон — пользователям iOS как можно скорее обновить программное обеспечение безопасности своих устройств, чтобы залатать дыру в безопасности.
Но для подавляющего большинства пользователей риск стать целью этого дорогостоящего и высококвалифицированного взлома невелик.
Вам также может быть интересно: