Компания Apple выпустила срочные обновления для своей операционной системы, чтобы устранить уязвимость нулевого дня, которая может позволить злоумышленникам получить доступ к данным на заблокированном устройстве.
В Apple подтвердили, что уязвимость, которую обнаружил Билл Марчак из The Citizen Lab, «могли использовать в чрезвычайно сложной атаке против конкретных лиц». Уязвимостью нулевого дня называют неустраненные уязвимости, а также вредоносные программы, против которых еще не разработаны защитные механизмы.
Обновление защищает iOS и iPadOS от атаки на USB Restricted Mode, который корпорация впервые внедрила в 2018 году, от попыток обойти пароли и средства шифрования на устройствах, пишет The Verge.
Проект «Сетевые свободы» поясняет, что критическая уязвимость была найдена в WebKit — движке браузера Safari, и она «позволяет злоумышленникам выполнять произвольный код на устройстве жертвы при открытии специально подготовленной веб-страницы».
Юристы напоминают, что не стоит открывать подозрительные ссылки и файлы, особенно если они пришли от незнакомых аккаунтов, а также советуют использовать блокировку автоматического выполнения JavaScript для незнакомых сайтов.
Ранее правозащитный проект «Первый отдел» сообщил, что сотрудники ФСБ пытались завербовать программиста Кирилла Парубца и установили ему на телефон российскую шпионскую программу семейства Monokle. Тогда правозащитники отмечали, что это был первый известный случай, когда силовики используют подобный софт в отношении противников войны.
Весной прошлого года Apple предупредила владельцев гаджетов из 92 стран о том, что они могли стать жертвами «атаки наемных шпионских программ», в частности, израильского Pegasus. В апреле стало известно, что телефоны по меньшей мере семи российских и беларусских журналистов и активистов, которые сейчас живут в ЕС, были атакованы с помощью Pegasus.
