Apple выпустила iOS 14.8 с инструментами защиты от шпионского ПО Pegasus

Apple выпустила iOS 14.8 с инструментами защиты от шпионского ПО Pegasus

Apple приступила к рассылке обновлений iOS 14.8 и iPadOS 14.8, которые устраняют как минимум две критических уязвимости. Одну из них обнаружили в графическом фреймворке CoreGraphics, а вторая связана с браузерным движком WebKit.

В обоих случаях открытие вредоносной веб-страницы или PDF-файла приводило к выполнению произвольного кода. Apple подтвердила, что уязвимости могли активно использоваться злоумышленниками и порекомендовала пользователям немедленно обновить ОС.

В августе попытки подобных хакерских атак зафиксировала лаборатория Citizen Lab. Специалисты приписывает разработку эксплойта израильской компании NSO Group, которую ранее уже обвиняли в распространении шпионского программного обеспечения Pegasus.

Отмечается, что злоумышленники могли проникнуть в систему через iMessage почти на любых устройствах Apple. Интересно, что эксплойт преодолел и защитный механизм BlastDoor, предназначенный для обработки данных из мессенджера в изолированной среде.

Глава отдела безопасности Apple Иван Крстич поблагодарил Citizen Lab за сотрудничество и отметил, что разработка таких вредоносных программ требует значительных ресурсов и миллионов долларов. Представители NSO Group отказались комментировать ситуацию.

6060
62 комментария

Глава отдела безопасности Apple Иван Крстич

Какой он глава безопасности, у него даже из фамилии почти все гласные украли!

26

Комментарий недоступен

6

Комментарий недоступен

39

Комментарий недоступен

14

да, например для установки скрытого майнера
прикинь, если во всем мире скажем миллиард пользуются Эппл, то стянуть с каждого по 1$ и ты уже считай в золоте купаешься
так что да, любой потенциальный пользователь интересен взломщикам, вопрос только в количестве

4

Все было так:

NSO играет на Оплоте (Rampart), у них куча Пегасов, просто вообще тьма.

Apple чисто проиграла два замка Фортресс, но никто не знал, что у них есть тупо нейтральная Цитадель (Stronghold), где они наплодили чудищ, а этим ребятам просто пофигу.

NSO чисто ливнуло без комментов.

Но обещало вернуться вновь, с лазурными драконами.

16

Комментарий недоступен

2