Apple устранила уязвимость в своих операционных системах, позволявшую пользователям шпионского программного обеспечения Pegasus тайно запускать программы на чужих устройствам, сообщили Apple и группа по кибербезопасности Citizen Lab. Обновления выпущены для iOS, iPadOS, watchOS и macOS, начиная с версии Catalina.
Citizen Lab выявила уязвимость во время анализа взломанного телефона, принадлежащего активисту из Саудовской Аравии. Вирус, использовавший ее, распространялся через iMessage и не требовал для работы никаких действий со стороны пользователя. Apple уточняет, что для заражения достаточно отправить специально созданный PDF-файл. Помимо выявленной Citizen Lab уязвимости, новые версии iOS и iPadOS устраняют похожую неполадку в движке отображения веб-содержимого.
Обновление вышло накануне презентации Apple, на которой, как ожидается, будут представлены новые модели телефона iPhone и часов Apple Watch. Новые устройства предположительно будут работать на более новых версиях iOS и watchOS.
Pegasus — программное обеспечение израильской компании NSO Group. В июле зарубежные СМИ по итогам совместного расследования сообщили, что правительства нескольких стран используют его для слежки за журналистами, активистами и политиками. Основатель социальной сети «ВКонтакте» и мессенджера Telegram Павел Дуров подтвердил, что один из него телефонов был включен в список потенциальных объектов слежки.
О скандале с Pegasus — в материале “Ъ FM” «Спецслужбы попались на слежке».