Apple выпустила критическое обновление безопасности для iPhone, устраняющее ошибку нулевого дня в iOS 16, которая позволяла удаленно устанавливать шпионское ПО на устройство без какого-либо взаимодействия со стороны владельца iPhone. Citizen Lab, группа по исследованию шпионского ПО, Он обнаружил эксплойт на прошлой неделе Немедленно уведомил Apple.
Эксплойт нулевого дня с нулевым щелчком был использован для установки шпионского ПО Pegasus группы НПО на iPhone, принадлежащий сотруднику организации гражданского общества в Вашингтоне. Pegasus — шпионское ПО, разработанное частным подрядчиком. Шпионское ПО заражает телефон и возвращает данные, включая фотографии, сообщения и аудио/видео записи.
Эксплойт включает вложения PassKit, отправленные через iMessage.
Apple сейчас Вышла iOS 16.6.1 Даже если владельцы iPhone не подверглись атаке шпионского ПО через несколько дней после обнаружения эксплойта, крайне важно установить это обновление. По-прежнему существует множество команд, готовых модифицировать обновления безопасности iOS, чтобы выяснить, как использовать эту новую уязвимость, повышая риск широкомасштабных атак.
Citizen Lab не предоставила полную информацию об уязвимости по очевидным причинам, но эксплойт включает в себя PassKit — платформу, лежащую в основе Apple Pay и Wallet — отправку вложений с вредоносными изображениями, отправленных через iMessage. «Мы с нетерпением ждем публикации более подробного обсуждения цепочки эксплуатации в ближайшем будущем», — говорит Citizen Lab.
Уязвимости iOS постоянно попадали в заголовки новостей в последние годы, особенно когда Apple активно использовала уязвимость безопасности еще до того, как узнала о ней. Apple разработала систему быстрого реагирования безопасности, которая может добавлять исправления безопасности в iPhone без перезагрузки устройства.
Важно отметить, что Citizen Lab заявляет, что режим блокировки Apple защитит пользователей от этого последнего эксплойта, поэтому, если вы рискуете стать жертвой спонсируемого государством шпионского ПО, рекомендуется включить этот режим.
