Обновление iOS 16.6.1 устраняет серьезную уязвимость в шпионском ПО Pegasus

Если вы следите за событиями в мире шпионажа в последнее время, то, возможно, вам что-то напоминает шпионская программа Pegasus. Разработчиком программы является израильская компания NSO Group, занимающаяся разработкой кибернетического оружия. Программа позволяет читать текстовые сообщения, прослушивать звонки, отслеживать местоположение объекта и многое другое. Это программное обеспечение попало в заголовки газет после того, как выяснилось, что многие страны используют его для шпионажа за журналистами, активистами и другими интересными лицами.

По всей видимости, в последней версии мобильной ОС Apple iOS 16.6 появился эксплойт нулевого дня, получивший название "Blastpass" и названный его первооткрывателем - компанией Citizen Lab - "нулевым кликом", то есть не требующим вмешательства пользователя. Эксплойт, по всей видимости, использует PassKit - и Apple SDK, позволяющий разработчикам интегрировать Apple Pay в свои приложения, а также некоторые вредоносные изображения, отправляемые через iMessage для запуска эксплойта. Citizen Lab успешно установила Pegasus на целевое устройство с помощью указанного эксплойта и немедленно сообщила об этом в Apple.

Исправление уже реализовано в iOS 16.6.1, и всем пользователям рекомендуется как можно скорее получить обновление. Судя по всему, эксплойт довольно серьезный и далеко идущий, поскольку Citizen Lab даже посоветовала пользователям, обеспокоенным своей конфиденциальностью, включить режим iOS Lockdown - недавнюю функцию iOS, которая существенно ограничивает функции устройств Apple.

Из других новостей: в Китае только что был введен запрет на использование iPhone государственными служащими. Мы не предполагаем, что это как-то связано с эксплойтом, но Apple определенно переживает не лучшие времена в отношении своих iPhone.

Источник: https://www.gsmarena.com/ios_1661_update_patches_serious_pegasus_spyware_vulnerability-news-59844.php