Оновлення iOS 16.6.1 виправляє серйозну вразливість шпигунського ПЗ Pegasus

Якщо ви останнім часом стежите за світом шпигунства, то шпигунське програмне забезпечення Pegasus може бути вам знайоме. Розробником програми є ізраїльська компанія NSO Group, яка займається розробкою кіберзброї і має можливість читати текстові повідомлення, прослуховувати дзвінки, відстежувати місцезнаходження та багато іншого. Це програмне забезпечення потрапило в заголовки газет після того, як з'ясувалося, що кілька країн використовували його для шпигунства за журналістами, активістами та іншими особами, що становлять інтерес.

Судячи з усього, нещодавня мобільна операційна система iOS 16.6 від Apple має "нульовий день" і "нульовий клік", що означає, що для її використання не потрібно ніякої взаємодії з користувачем, експлойт, який отримав назву "Blastpass" від його першовідкривача - Citizen Lab. Експлойт, очевидно, використовує PassKit та Apple SDK, що дозволяє розробникам інтегрувати Apple Pay у свої додатки, а також деякі шкідливі зображення, надіслані через iMessage, щоб запустити експлойт. Citizen Lab успішно встановила Pegasus на цільовий пристрій, використовуючи згаданий експлойт, і негайно повідомила про це Apple.

Виправлення вже реалізовано в iOS 16.6.1, і всім користувачам рекомендується отримати оновлення якнайшвидше. Судячи з усього, експлойт є досить серйозним і далекосяжним, оскільки Citizen Lab навіть порадила користувачам, які турбуються про свою конфіденційність, увімкнути режим iOS Lockdown - нещодавню функцію iOS, яка суттєво обмежує функції пристроїв Apple.

Серед інших нещодавніх новин - Китай заборонив використання iPhone державними службовцями. Ми не припускаємо, що це якось пов'язано з експлоітом, але Apple, безумовно, переживає не найкращі часи для своїх iPhone.

Джерело: https://www.gsmarena.com/ios_1661_update_patches_serious_pegasus_spyware_vulnerability-news-59844.php