/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F39%2Fed77a0513bf65e43994533f849e44153.jpg)
Apple виявила вразливість, яка давала контроль над більшістю пристроїв компанії
КИЇВ. 13 вересня. УНН. Американська компанія Apple випустила в понеділок оновлення, що має на меті усунути уразливості, які дозволяли шкідливим програмам отримати контроль над телефоном в обхід дій користувача. Про це йдеться в поширеному компанією повідомленні, передає УНН.
Деталі
Оновлення призначене для iPhone 6 і всіх пізніших поколінь телефонів, а також всіх планшетів компанії. Воно покликане усунути дві уразливості. Перша полягає в тому, що при обробці заражених PDF-файлів міг запускатися шкідливий код. Для цього не потрібно будь-яких дій з боку користувача — переходу за певними посиланнями, — так що запуск шпигунських програм міг статися абсолютно непомітно для користувача.
Друга вразливість стосується засобів WebKit, що дозволяє здійснювати навігацію в інтернеті. Запуск шкідливого коду міг статися при обробці “певного контенту” в мережі.
Перша вразливість, уточнює Apple, була виявлена завдяки дослідницькій групі The Citizen Lab, що займається дослідженнями в сфері кібербезпеки при університеті Торонто в Канаді. Згідно з інформацією групи, саме ця вразливість, яка експлуатує недоліки захисту при роботі з PDF-файлами, була використана ізраїльською компанією NSO Group при створенні шпигунської програми Pegasus.
The Citizen Lab стверджує, що уразливість давала можливість отримати контроль не тільки над телефонами і планшетами, а й над комп’ютерами Apple, що працюють на операційній системі MacOs. Програми, подібні до Pegasus, дозволяли отримати повний контроль над телефоном. Дослідники стверджують, що вразливість була відома хакерам з лютого 2021 року і з цього часу могла використовуватися в їх цілях.
Контекст
У липні інтернет-сайт Forbidden Stories і 17 ЗМІ різних країн опублікували результати журналістського розслідування, згідно з яким ряд країн міг вести стеження як мінімум за 50 тис. чоловік по всьому світу за допомогою ізраїльської системи Pegasus. Цілями стеження могли бути керівники держав, урядів і міжнародних організацій, в тому числі президент Франції Емманюель Макрон.
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Fadmin%2Ffavicons%2Fc043e0e18fd9f89df5fb421ab28cf609197011c2.png)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F9%2Ff2c272a5f472f74366e333437e7c86eb.png)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F118%2Fe01c24a6f274d6163c4de72833e8ee19.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F53%2F4578922bd3516f7037e60f77dc879e7a.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F9%2F0e44b58f6417311c39117f030bb720f0.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F1%2Ffd3792ad2de594b8393afffad07ee1db.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F53%2Ffbea08191959762d2dccb9d422f27ea1)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F118%2F4a74fb162255cc07aac263fa5bf813b2.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F53%2Fd2e5a299bc8400ebed5bc1ea6dee5762.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F53%2F8f4d3d53bc1d8c48bc8636efdee5a30d.jpg)