Чт. Сен 16th, 2021
Apple выпустила iOS 14.8, в которой исправили серьёзную уязвимость - Wylsa.com
Apple выпустила iOS 14.8, в которой исправили серьёзную уязвимость - Wylsa.com

Компания Apple выпустила iOS 14.8 для всех поддерживаемых устройств. Похоже, это последнее крупное обновление системы перед выходом iOS 15.

И обновляться стоит всем, кто ещё не установил бета-версию iOS 15: в системе исправили серьёзную уязвимость, которая позволяла получить контроль над устройством при использовании вредоносного ПО.

Уязвимость обнаружила канадская компания Citizen Lab, она специализируется на интернет-безопасности.

Впервые уязвимость под названием ForcedEntry обнаружили на смартфоне активиста из Саудовской Аравии. Смартфон был заражён ПО Pegasus, принадлежащим компании NSO Group. Как сообщают эксперты, уязвимость использовали как минимум с февраля этого года.

Вредоносный код можно запустить не только на смартфонах, но также на планшетах и компьютерах Mac. Достаточно было загрузить PDF-файл с вредоносным кодом — и всё, устройствами могут управлять со стороны, а точнее, просматривать данные на устройстве, управлять камерой и микрофонами.

В израильской компании NSO Group не подтвердили, что имеют к уязвимости какое-либо отношение, однако и не опровергли этого.

Ещё летом стало известно, что с помощью Pegasus взломали не менее 50 тысяч устройств. Среди жертв политики, главы стран, военные, журналисты и прочие чины по всему миру. И это не первое ПО, которое действует подобным образом: атаки zero-click, когда от владельца устройства не требуется никаких действий, наблюдаются с мая 2018 года.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

3 × 1 =