Сегодняшнее обновление iOS 14.8 устраняет критическую уязвимость, используемую шпионским ПО Pegasus от израильской NSO Group.
На прошлой неделе Citizen Lab проинформировала Apple о новой уязвимости iMessage, нацеленной на библиотеку рендеринга изображений. Благодаря этому эксплойту, получившему название FORCEDENTRY, злоумышленники могут взломать iPhone, iPad, Apple Watch и Mac путём отправки специального сообщения на устройство жертвы через iMessage. Особое беспокойство вызывает тот факт, что для применения уязвимости не требуется никаких подтверждающих действий со стороны пользователя.
FORCEDENTRY активно используется шпионским ПО Pegasus израильской NSO Group. Исследователи Citizen Lab обнаружили уязвимость после анализа взломанного iPhone активиста из Саудовской Аравии. Подробности о ней были отправлены Apple седьмого сентября, и компании потребовалась неделя, чтобы закрыть дыру в безопасности. По данным Citizen Lab, уязвимость FORCEDENTRY эксплуатируется как минимум с февраля 2021 года.
Apple, описывая исправление, сообщает об уязвимости CVE-2021-30860, которая может быть задействована вредоносным PDF-файлом для выполнения на устройстве произвольного кода.
В июле этого года в СМИ появлялось много сообщений об уязвимости iMessage, которая позволяет получить полный доступ к устройству без ведома пользователя. Позже в сеть утекла база, содержащая данные более 50 тысяч человек, которые стали жертвами ПО Pegasus. Шпионское ПО Pegasus примечательно тем, что оно умеет обходить BlastDoor, песочницу для сообщений, призванную предотвращать подобные атаки.
Теперь пользователи iPhone снова в безопасности. Apple заявляет, что добавит в финальную версию iOS 15 ряд новых барьеров для шпионского ПО, которые позволят пользователям iPhone не беспокоиться о проблемах с конфиденциальностью.
Горячие темы