Компания Apple выпустила обновление безопасности, устраняющее возможность взлома iPhone через сервис iMessage. Об этом сообщает The Wall Street Journal.
Существовавшие в ПО смартфонов Apple уязвимости упоминаются под идентификаторами CVE-2021-30860 и CVE-2021-30858. Обе уязвимости позволяли вредоносным программам выполнять команды при открытии на определенных устройствах. В частности, описанные бреши в системе давали возможность функционирования известной программы Pegasus, используемой для слежки над активистами и журналистами.
«Apple известно о том, что эта проблема могла быть активно использована», — сообщают журналисты со ссылкой на отчет исследователей из Citizen Lab. Представители американской компании подтвердили, что данная ошибка больше не угрожает безопасности пользователей iPhone. Таким образом, инженеры Apple усложнили проникновение и взлом техники.
По словам специалистов, описанные уязвимости позволяли хакерам создавать вредоносные веб-страницы, выполняющие команды при их посещении на iPhone и macOS. В частности, ошибка использовалась для обхода функции безопасности iOS BlastDoor и применялась для развертывания ПО Pegasus.
Leave a Reply