Apple выпустила экстренное обновление программного обеспечения после того, как эксперты в области кибербезопасности заявили, что они обнаружили уязвимость, позволяющую хакерам использовать шпионский инструмент компании NSO Group через приложение iMessage.
Уязвимость была обнаружена исследователями из лаборатории Citizen Lab Университета Торонто после того, как они проанализировали iPhone саудовского активиста, зараженный шпионским ПО, разработанным NSO Group. По данным Citizen Lab, уязвимость позволяла хакерам получить доступ к iPhone, компьютеру Mac или часам Apple Watch через iMessage, при этом пользователю не нужно было нажимать на вредоносную ссылку.
В Citizen Lab заявили, что NSO Group использовала уязвимость для удаленного использования и заражения новейших устройств Apple своим шпионским ПО Pegasus, по крайней мере, с февраля 2021 года.
Иван Крстич, глава отдела безопасности и архитектуры Apple, заявил, что «атаки, подобные описанным, очень сложны, их разработка стоит миллионы долларов, часто они имеют короткий срок хранения и используются против конкретных лиц». По его словам, они «не представляют угрозы для подавляющего большинства пользователей». Тем не менее, эта информация может еще больше подорвать имидж iOS как более безопасной операционной системы, чем Android. Apple уже давно подчеркивает, что ни одна система не может быть на 100% защищена от хакеров.
Свежие комментарии