Новости Software

Apple выпустила iOS 14.8, которая может противостоять шпионскому ПО Pegasus

Сегодняшнее обновление iOS 14.8 устраняет критическую уязвимость, используемую шпионским ПО Pegasus от израильской NSO Group. Напомним, что в приобретении этого продукта недавно признались власти Германии.

 macrumors.com

macrumors.com

На прошлой неделе Citizen Lab проинформировала Apple о новой уязвимости iMessage, нацеленной на библиотеку рендеринга изображений. Благодаря этому эксплойту, получившему название FORCEDENTRY, злоумышленники могут взломать iPhone, iPad, Apple Watch и Mac путём отправки специального сообщения на устройство жертвы через iMessage. Особое беспокойство вызывает тот факт, что для применения уязвимости не требуется никаких подтверждающих действий со стороны пользователя.

FORCEDENTRY активно используется шпионским ПО Pegasus израильской NSO Group. Исследователи Citizen Lab обнаружили уязвимость после анализа взломанного iPhone активиста из Саудовской Аравии. Подробности о ней были отправлены Apple седьмого сентября, и компании потребовалась неделя, чтобы закрыть дыру в безопасности. По данным Citizen Lab, уязвимость FORCEDENTRY эксплуатируется как минимум с февраля 2021 года.

Apple, описывая исправление, сообщает об уязвимости CVE-2021-30860, которая может быть задействована вредоносным PDF-файлом для выполнения на устройстве произвольного кода.

В июле этого года в СМИ появлялось много сообщений об уязвимости iMessage, которая позволяет получить полный доступ к устройству без ведома пользователя. Позже в сеть утекла база, содержащая данные более 50 тысяч человек, которые стали жертвами ПО Pegasus. Шпионское ПО Pegasus примечательно тем, что оно умеет обходить BlastDoor, песочницу для сообщений, призванную предотвращать подобные атаки.

Теперь пользователи iPhone снова в безопасности. Apple заявляет, что добавит в финальную версию iOS 15 ряд новых барьеров для шпионского ПО, которые позволят пользователям iPhone не беспокоиться о проблемах с конфиденциальностью.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме
window-new
Soft
Hard
Тренды 🔥
В магазине Huawei AppGallery обнаружена уязвимость — она позволяет бесплатно скачивать платные приложения 36 мин.
На платформе TikTok появятся игры — во Вьетнаме уже проводится тестирование 2 ч.
В России предложен законопроект о введении понятия NFT-токенов 2 ч.
«Зелёные» инициативы техногигантов полностью нивелируются инвестициями в нефтегазовый сектор 2 ч.
Фонд Wikimedia Foundation внесён в список на «приземление» в России 3 ч.
В тестовой сборке Windows 11 появилась возможность добавления поля веб-поиска на рабочий стол 3 ч.
Пошаговая роглайт-тактика The Hand of Merlin про короля Артура и ужасы из космоса выйдет на PS4 и PS5 уже 14 июня 4 ч.
Meta приостановила набор сотрудников по малоперспективным направлениям 4 ч.
Минцифры готовится ввести оборотные штрафы в размере 1 % за утечки данных и ещё больше — за сокрытие инцидентов 5 ч.
Вампирская выживалка V Rising от авторов Battlerite привлекла более 70 тысяч одновременных игроков 5 ч.
HP обновила ноутбуки HP Spectre x360 процессорами Alder Lake и графикой Intel Arc Alchemist 25 мин.
Gigabyte представила высокопроизводительный Arm-сервер G492-PD0: Ampere Altra + 8 × NVIDIA A100 28 мин.
Huawei представила для глобального рынка смарт-часы WATCH GT3 Pro, WATCH D, WATCH FIT 2 и фитнес-браслет Band 7 2 ч.
Модульные ноутбуки Framework Laptop обновились до Intel Alder Lake — апгрейд обойдётся от $449 2 ч.
Полупроводниковое импортозамещение провалилось даже в Китае — местные производители покрывают лишь 17 % спроса 2 ч.
Эксперты увидели хорошие перспективы для промышленного майнинга в России. Среди плюсов: дешёвая энергия и холодный климат 2 ч.
Квартальные прибыль Tencent сократилась вдвое — это худший результат с 2004 года 3 ч.
Смартфон Poco X4 GT получит 144-Гц дисплей и процессор Dimensity 8100 3 ч.
На «профессиональную» отсрочку от армии претендуют более 8,7 тыс. российских IT-специалистов 3 ч.
«Ростелеком» проложил ВОЛС вблизи Северного полярного круга 3 ч.