Обладатели мобильных устройств Apple могли заметить появление на них незапланированного обновления. Его необходимо поставить как можно скорее. Обновления пришли на операционные системы iOS, watchOS и macOS. Они закрывают серьёзную уязвимость, которая применяется с февраля для установки шпионской программы Pegasus без всякого взаимодействия со стороны пользователя.

Специалисты из Университета Торонто на прошлой неделе обнаружили уязвимость под названием ForcedEntry. Она получила номер CVE-2021-30860 и была найдена при анализе iPhone активиста из Саудовской Аравии. Уязвимость находится в приложении iMessages, которое обращается к библиотеке визуализации изображений Apple. Она существует в трёх вышеназванных операционных системах.

Pegasus представляет собой известную шпионскую программу, созданную израильской компанией NSO Group. Программа способна делать на устройстве что угодно, давать доступ к камере и микрофону, к настройкам, содержимому экрана. То есть посторонние смогут делать всё, что могут делать обладатели смартфона.

Разработчик шпионской программы утверждает, что продаёт её только государственным правоохранительным органам. Тем не менее, программу находили на устройствах дипломатов, журналистов и активистов.