Последнее обновление: 23.11.2024 14:59

Apple обнаружила уязвимость, дававшую контроль над большинством устройств компании

Категории: США Apple

Американская компания Apple выпустила в понедельник обновление, призванное устранить уязвимости, которые позволяли вредоносным программам получить контроль над телефоном в обход действий пользователя. Об этом говорится в распространенном компанией сообщении.

Обновление предназначено для iPhone 6 и всех более поздних поколений телефонов, а также всех планшетов компании. Оно призвано устранить две уязвимости. Первая заключается в том, что при обработке зараженных PDF-файлов мог запускаться вредоносный код. Для этого не требовалось каких-либо действий со стороны пользователя - перехода по определенным ссылкам, - так что запуск шпионских программ мог произойти совершенно незаметно для пользователя, сообщает ТАСС.

Вторая уязвимость касается средства WebKit, позволяющего осуществлять навигацию в интернете. Запуск зловредного кода мог произойти при обработке "определенного контента" в сети.

Первая уязвимость, уточняет Apple, была обнаружена благодаря исследовательской группе The Citizen Lab, занимающейся исследованиями в сфере кибербезопасности при университете Торонто в Канаде. Согласно информации группы, именно данная уязвимость, эксплуатирующая недостатки защиты при работе с PDF-файлами, была использована израильской компанией NSO Group при создании шпионской программы Pegasus.

The Citizen Lab утверждает, что уязвимость давала возможность получить контроль не только над телефонами и планшетами, но и над компьютерами Apple, работающими на операционной системе MacOs. Программы, подобные Pegasus, позволяли получить полный контроль над телефоном. Исследователи утверждают, что уязвимость была известна хакерам с февраля 2021 года и с этого времени могла использоваться в их целях.

В июле интернет-сайт Forbidden Stories и 17 СМИ различных государств опубликовали результаты журналистского расследования, согласно которым ряд стран мог вести слежку как минимум за 50 тыс. человек по всему миру с помощью израильской системы Pegasus. Целями слежки могли быть руководители государств, правительств и международных организаций, в том числе президент Франции Эмманюэль Макрон.



<Август 2021
ПнВтСрЧтПтСбВс
2627282930311
2345678
9101112131415
16171819202122
23242526272829
303112345
Сентябрь 2021>
ПнВтСрЧтПтСбВс
303112345
6789101112
13141516171819
20212223242526
27282930123
45678910
В мире