Новое обновление iOS 14.8 способно устранять критическую уязвимость, которую использует шпионское ПО Pegasus от израильской NSO Group.
Стоит напомнить, что правительство Германии не так давно призналось в приобретении данного продукта.
На прошлой неделе представители междисциплинарной лаборатории Citizen Lab проинформировали Apple о новой уязвимости iMessage, цель которой является библиотека рендеринга изображений. Эксплойт получил название – FORCEDENTRY. Он помогает мошенникам взламывать iPhone, iPad, Apple Watch и Mac через специальное сообщение, которое отправляется жертвам через iMessage.
Отмечается, что со стороны пользователя не требуется никаких подтверждающих действий, и именно это вызывает массовое беспокойство.
FORCEDENTRY активно используется шпионским ПО Pegasus израильской NSO Group. Специалисты Citizen Lab выявили уязвимость, когда проанализировали взломанный iPhone активиста из Саудовской Аравии. Отчеты отправились компании Apple еще 7 сентября, и только спустя неделю компания смогла закрыть дыру в безопасности.
Исследователи Citizen Lab утверждают, что уязвимость FORCEDENTRY эксплуатируется примерно с февраля 2021 года.
Напоминаем, что в июле текущего года в Сети было много сообщений об уязвимости iMessage, с помощью которой злоумышленники получают полный доступ к устройству без ведома пользователя. Жертвами ПО Pegasus стали более 50 000 человек, чьи базы данных были слиты в сеть.
Но сегодня владельцы iPhone могут чувствовать себя в безопасности. Представители Apple пообещали добавить в финальную версию iOS 15 ряд новых барьеров для шпионского ПО, чтобы пользователи iPhone не беспокоились о проблемах с конфиденциальностью.
