/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F39%2Fed77a0513bf65e43994533f849e44153.jpg)
Apple виявила вразливість, яка давала контроль над більшістю пристроїв компанії
КИЇВ. 13 вересня. УНН. Американська компанія Apple випустила в понеділок оновлення, що має на меті усунути уразливості, які дозволяли шкідливим програмам отримати контроль над телефоном в обхід дій користувача. Про це йдеться в поширеному компанією повідомленні, передає УНН.
Деталі
Оновлення призначене для iPhone 6 і всіх пізніших поколінь телефонів, а також всіх планшетів компанії. Воно покликане усунути дві уразливості. Перша полягає в тому, що при обробці заражених PDF-файлів міг запускатися шкідливий код. Для цього не потрібно будь-яких дій з боку користувача — переходу за певними посиланнями, — так що запуск шпигунських програм міг статися абсолютно непомітно для користувача.
Друга вразливість стосується засобів WebKit, що дозволяє здійснювати навігацію в інтернеті. Запуск шкідливого коду міг статися при обробці “певного контенту” в мережі.
Перша вразливість, уточнює Apple, була виявлена завдяки дослідницькій групі The Citizen Lab, що займається дослідженнями в сфері кібербезпеки при університеті Торонто в Канаді. Згідно з інформацією групи, саме ця вразливість, яка експлуатує недоліки захисту при роботі з PDF-файлами, була використана ізраїльською компанією NSO Group при створенні шпигунської програми Pegasus.
The Citizen Lab стверджує, що уразливість давала можливість отримати контроль не тільки над телефонами і планшетами, а й над комп’ютерами Apple, що працюють на операційній системі MacOs. Програми, подібні до Pegasus, дозволяли отримати повний контроль над телефоном. Дослідники стверджують, що вразливість була відома хакерам з лютого 2021 року і з цього часу могла використовуватися в їх цілях.
Контекст
У липні інтернет-сайт Forbidden Stories і 17 ЗМІ різних країн опублікували результати журналістського розслідування, згідно з яким ряд країн міг вести стеження як мінімум за 50 тис. чоловік по всьому світу за допомогою ізраїльської системи Pegasus. Цілями стеження могли бути керівники держав, урядів і міжнародних організацій, в тому числі президент Франції Емманюель Макрон.
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Fadmin%2Ffavicons%2Fc043e0e18fd9f89df5fb421ab28cf609197011c2.png)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F53%2F9c3b3e3feaded322af6aecdd0f94c485.png)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F53%2Fd95920b7e2a75ea2e3c14da7f46145d0.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F52%2F4cd87fc57f65ea9469e1c6f5c7529648.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F53%2Fbe6b49f2af9cc4eb23ded2d1e4dfa9a2.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F53%2Fc2969b506f6f874a8167e15032976850.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F434%2F851918ea3c8d23e835000d3c5b7e4da2.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F53%2F65cd5ebb848651681b9b1f9362699d0a.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F1%2Fcd0a8d42b32d7afb4e79a86d010eb97c.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F434%2F625b756d0bf844d143a53e8426a8256f.jpg)