Новости Software

Последнее обновление iOS, вероятно, закрыло уязвимость, которую использовало шпионское ПО Pegasus

Вчера Apple выпустила обновление iOS 14.7.1, содержащее несколько исправлений и обновлений безопасности. Предполагается, что оно исправляет уязвимость, которая эксплуатировалась вредоносным программным обеспечением Pegasus израильской компании NSO Group для взлома iPhone известных людей, журналистов и правозащитников из разных стран мира.

 Изображение: 9to5 Mac

Изображение: 9to5 Mac

В описании проблемы сказано, что речь идёт об уязвимости, позволяющей осуществить выполнение произвольного кода с повышенными привилегиями. Apple также отмечает, что компании известно, что уязвимость могла активно использоваться злоумышленниками. Что касается решения, то оно, как сообщается, основано на улучшении процесса обработки памяти.

Источник предполагает, что речь идёт об уязвимости, эксплуатируемой Pegasus для взлома iPhone. Независимое расследование показало, что для взлома смартфонов использовалась уязвимость, связанная с переполнением буфера, что соответствует описанию исправления. На это также может указывать формулировка Apple касательно того, что уязвимость может активно использоваться злоумышленниками. Однако официальные представители Apple воздерживаются от комментариев по данному вопросу, и компания не предоставила больше информации касательно того, какая именно уязвимость устранена в iOS 14.7.1.

Что касается самого обновления iOS 14.7.1, то оно начало распространяться ранее на этой неделе. В ближайшее время оно станет доступно пользователям всех совместимых устройств. Apple рекомендует не затягивать с его установкой, поскольку обновление содержит важные исправления безопасности.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме
window-new
Soft
Hard
Тренды 🔥
После перехода на условно-бесплатную модель PUBG: Battlegrounds привлекает 80 тысяч новых игроков ежедневно 3 ч.
Marvel's Spider-Man стартовала на ПК хуже God of War, но лучше Horizon Zero Dawn и Days Gone 5 ч.
«Госуслуги» обязательно — Минцифры утвердило перечень программ, обязательных для размещения в российских магазинах приложений 13 ч.
Новая статья: Way of the Hunter — настоящий царь зверей? Рецензия 14-08 00:22
Новая статья: Gamesblender № 583: «невозможное» испытание в Halo 2, больше памяти в Xbox Series S и японский план Square Enix 13-08 23:44
Remedy в убытке: Alan Wake Remastered и CrossfireX не окупились 13-08 21:14
Авторы Escape from Tarkov показали «Улицу Таркова» — одну из самых больших карт игры 13-08 19:49
Apple когда-то предлагала Facebook совместный рекламный проект и платную подписку 13-08 16:09
Осенью на YouTube может появиться агрегатор потоковых сервисов 13-08 15:59
Видео: прогулки на свежем воздухе в трейлере симулятора охоты Way of the Hunter 13-08 14:23
Новая статья: Обзор ноутбука Machenike Machcreator 16 (BF9QU): ай да китаец! 2 ч.
Итальянские ретейлеры засветили цены на некоторые модели плат AMD X670 от компании MSI 3 ч.
Intel отказалась от аппаратной поддержки API DirectX 9 в своих видеокартах — она будет осуществляться через эмулятор DirectX 12 4 ч.
Твердотельный накопитель Samsung 990 PRO для PCIe 5.0 отметился у PCI-SIG 9 ч.
SmartNIC будут драйверами роста рынка Ethernet-адаптеров в ближайшие годы 11 ч.
Канадский ретейлер засветил цены процессоров AMD Ryzen 7000 — линейка заметно подорожала 12 ч.
CATL построит в Венгрии предприятие по выпуску тяговых аккумуляторов совокупной ёмкостью 100 ГВт·ч 19 ч.
В 2025 году BMW и Toyota могут наладить совместный выпуск машин на водородном топливе 13-08 16:23
Во Франции передумали разрабатывать вместе с Россией прибор для изучения Венеры 13-08 15:34
Впервые технология обнаружения объектов вне прямой видимости добилась высокого разрешения — можно будет даже читать вывески за углом 13-08 15:05