Сегодня 19 июля 2025
18+
MWC 2018 2018 Computex IFA 2018
реклама
Новости Software

Apple устранила уязвимости, позволявшие незаметно подселять на iOS и macOS шпионское ПО

Apple выпустила обновления безопасности для iOS, iPadOS, macOS и watchOS, закрывающие уязвимости нулевого дня, которые можно было использовать для внедрения вредоносного и шпионского ПО при помощи «злонамеренно подготовленного изображения» или вложения иного формата.

 Источник изображения: apple.com

Источник изображения: apple.com

Уязвимости закрыты в обновлениях Apple iOS 16.6.1, iPadOS 16.6.1, macOS 13.5.2 и watchOS 9.6.2. Для более старых версий — iOS 15 и macOS 12 — обновлений не было.

Уязвимости под номерами CVE-2023-41064 и CVE-2023-41061 обнаружили в Гражданской лаборатории (Citizen Lab) Школы глобальных отношений и государственной политики Мунка при Университете Торонто — им присвоено общее обозначение BLASTPASS. Ошибки ПО представляют довольно серьёзную угрозу: для атаки достаточно просто отправить пользователю через iMessage специальное изображение или вложение иного формата, которое загрузится на устройство жертвы — каких-либо дополнительных действий со стороны пользователя для заражения устройства не требовалось. Поэтому такие уязвимости относятся к классу zero-click.

В Citizen Lab добавили, что уязвимость BLASTPASS «использовалась для установки шпионского ПО Pegasus от NSO Group» — у израильского разработчика целый комплект эксплойтов для атак на устройства под iOS и Android. Для защиты от подобных уязвимостей, даже если они ещё не были обнаружены и исправлены, Apple внедрила в iOS и macOS так называемый «режим блокировки» (Lockdown Mode) — он, в частности, блокирует многие типы вложений и отключает предварительный просмотр ссылок, не позволяя тем самым эксплуатировать подобные ошибки.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме

window-new
Soft
Hard
Тренды 🔥
Эра электромобилей откладывается: автопроизводители массово отменяют и замораживают EV-проекты 2 ч.
Складной Samsung Galaxy Z Fold7 оказался дорогим в ремонте — замена экранов обойдётся в 61 % стоимости нового смартфона 2 ч.
В США испытали двигатель ракеты для первого старта с другой планеты 2 ч.
Rockchip анонсировала ИИ-ускоритель RK182X с архитектурой RISC-V 3 ч.
Rockchip представила 10-ядерный Arm-процессор RK3668 с ИИ-модулем 3 ч.
Samsung похвалилась ажиотажным спросом на новые складные смартфоны — 210 000 заказов за двое суток только в Индии 3 ч.
Астрономы обнаружили странное тело в Солнечной системе, которое движется в резонансе с Нептуном 3 ч.
Microsoft начнёт закачивать под землю фекалии, чтобы компенсировать выбросы CO₂ от ИИ 6 ч.
Падение спроса заставило Tesla предложить американским клиентам широчайший набор бонусов при покупке электромобиля 8 ч.
Трамп поддержал криптоиндустрию: подписан закон GENIUS Act о стейблкоинах 9 ч.