Apple спешит заблокировать шпионское ПО для iPhone

Apple выпустила программный патч, блокирующий так называемое шпионское ПО с нулевым щелчком, которое может заразить iPhone и iPad.

Независимые исследователи обнаружили недостаток, который позволяет хакерам получать доступ к устройствам через службу iMessage, даже если пользователи не нажимают на ссылку или файл.

По словам исследователей, проблема затрагивает все операционные системы технологического гиганта.

Apple сообщила, что выпустила обновление безопасности в ответ на «злонамеренно созданный» PDF-файл.

Лаборатория Citizen Lab Университета Торонто, которая первой обратила внимание на эту проблему, ранее обнаружила доказательства наличия шпионского ПО с нулевым щелчком, но «это первая уязвимость, в которой был обнаружен эксплойт, чтобы мы могли выяснить, как он работает», - сказал исследователь Билл Марчак.

Исследователи заявили, что ранее неизвестная уязвимость затронула все основные устройства Apple, включая iPhone, Mac и Apple Watch.

Citizen Lab также заявила, что проблема безопасности была использована для установки шпионского ПО на iPhone саудовского активиста, добавив, что у нее есть большая уверенность в том, что за этой атакой стоит израильская фирма по найму хакеров NSO Group.

В заявлении информационному агентству Reuters NSO не подтвердило и не отрицало, что оно стояло за шпионским ПО, заявив лишь, что оно «продолжит предоставлять разведывательным и правоохранительным органам всего мира спасательные технологии для борьбы с терроризмом и преступностью». .

Эксперты по безопасности заявили, что, хотя обнаружение является значительным, большинству пользователей устройств Apple не следует чрезмерно беспокоиться, поскольку такие атаки обычно являются целенаправленными.

Apple сообщила в своем блоге, что выпустила программные исправления для iOS 14.8 и iPadOS 14.8 после того, как стало известно об отчете о том, что уязвимость «могла быть активно использована».

Объявление было сделано, когда технологический гигант готовился представить новые устройства на своем ежегодном мероприятии по запуску во вторник.

Ожидается, что компания представит новые iPhone и обновления для своих AirPods и Apple Watch.

2px presentational grey line

Анализ Джо Тиди, Cyber ​​Reporter

IMessage от Apple - одно из самых безопасных приложений для обмена сообщениями в мире, но очевидно, что у него есть опасная слабость, которую команда хакеров обнаружила и использовала.

Эта новость поставит в неловкое положение Apple, которая гордится тем, что является безопасной и безопасной системой.

Это открытие потенциально может стать еще одним ударом по репутации NSO Group, которая все еще не оправилась от недавних обвинений в широко распространенных шпионских взломах невинных людей.

Это также еще раз подчеркивает, что ни одно устройство не является полностью безопасным, если решительная, хорошо финансируемая команда хочет взломать его и получает достаточно денег для этого.

Хороший совет со всех сторон - пользователям iOS как можно скорее обновить программное обеспечение безопасности своих устройств, чтобы залатать дыру в безопасности.

Но для подавляющего большинства пользователей риск стать целью этого дорогостоящего и высококвалифицированного взлома невелик.

2px presentational grey line

источник: