Платим блогерам
Блоги
tramwaiter
Apple устраняет уязвимости своих операционных систем, позволяющие хакерам, ботам и веб-контенту удаленно запускать на устройствах злонамеренный код

реклама

    Время «пропатчить» свои Айфоны. Apple обнародовала свидетельства, того что хакеры могут активно использовать две уязвимости в программном обеспечении компании для получения контроля над устройствами пользователей.

    Компания выпустила «заплатки» безопасности с предупреждением о возможности удаленного запуска скриптов, когда хакер может инициировать, например, загрузку на устройство вредоносной программы.

реклама

  Первое «отверстие в безопасности», зарегистрированное под номером CVE-2021-30860, особенно тревожно, т. к. позволяет получить контроль над устройством жертвы лишь отправив последней некоторое сообщение (никаких действий от атакуемого пользователя не требуется). И затрагивает указанная уязвимость почти всю экосистему Apple – iOS, iPadOS, macOS Catalina и BigSur, tvOS…, да и watchOS.

   Apple поторапливает своих пользователей незамедлительно обновиться до iOS и iPadOS 14.8, macOS Big Sur 11.6, обновления безопасности 2021-005 для macOS Catalina (и Safari 14.1.2), tvOS 14.7 и, наконец, до watchOS 7.6.2.

  Apple заявляет, что уязвимость обнаружила группа Citizen Lab из Университета Торонто, которая подозревает израильскую компанию NSO Group, которая, в свою очередь, эксплуатирует описанную «дыру» для помощи своему (и не только) правительству в слежке.

   «Точкой входа» является стандартное приложение iMessage, через которое атакующий хакер или бот отправляет специально созданный PDF файл. Как утверждает Citizen Lab, NSO Group якобы использовала эту уязвимость для распространения программы-шпиона известной как Pegasus, которая может незаметно для пользователя получать контроль над iPhone.

  Сотрудник Citizen Lab обнаружил уязвимость изучая iPhone некоторого анонимного саудовского активиста, найдя на нем подозрительные GIF файлы, которые на самом деле являлись Adobe PDF файлами с элементами позволяющими «эксплойтить» недоработку Apple.

    Citizen Lab предупреждает, что, скорее всего, NSO Group использовала уязвимость с февраля текущего года инфицируя устройства Apple с новейшими версиями программного обеспечения.

   Вторая уязвимость (с кодом CVE-2021-30858) затрагивает только iOS, iPadOS и Safari браузер через WebKit «движок». Apple не называет имя обнаружившего её специалиста.  Атака возможна при обработке устройством пользователя злонамеренно-созданного веб-контента.


UPDATE:

NSO Group непосредственно никак не комментирует "находки" Citizen Lab, в то же время заявляя следующее: «NSO Group продолжит снабжать разведывательные государственные службы по всему миру технологиями спасающими жизни и противостоящие террору и преступности».

Источник: pcmag.com
+
Написать комментарий (0)

Популярные новости

Популярные статьи

Сейчас обсуждают