iOS 16.6.1 исправляет серьезную уязвимость безопасности iPhone, используемую для установки шпионского ПО Pegasus

Apple выпустила критическое обновление безопасности для iPhone, устраняющее ошибку нулевого дня в iOS 16, которая может позволить злоумышленникам удаленно устанавливать шпионское ПО на устройство без какого-либо взаимодействия с владельцем iPhone. Citizen Lab, группа по исследованию шпионского ПО, обнаружил эксплойт на прошлой неделе и немедленно уведомил Apple.

Для установки использовался эксплойт нулевого дня с нулевым кликом. Шпионское ПО Pegasus группы НПО на iPhone, принадлежащий сотруднику организации гражданского общества в Вашингтоне. Pegasus — это шпионское ПО, разработанное частным подрядчиком для использования государственными учреждениями. Шпионское ПО заражает телефон и отправляет обратно данные, включая фотографии, сообщения и аудио/видео записи.

У Apple теперь есть вышла iOS 16.6.1 всего через несколько дней после обнаружения этого эксплойта, и владельцам iPhone крайне важно установить это обновление, даже если они вряд ли будут атакованы шпионским ПО. По-прежнему существует множество групп, желающих перепроектировать обновления безопасности iOS, чтобы попытаться узнать, как использовать эту новую уязвимость, повышая риск более масштабных атак.

Citizen Lab не предоставила полную информацию об уязвимости по очевидным причинам, но эксплойт включает в себя PassKit — платформу, лежащую в основе Apple Pay и Wallet — вложения, которые загружают вредоносные изображения, отправленные через iMessage. «Мы планируем опубликовать более подробное обсуждение цепочки эксплойтов в будущем», — говорит Citizen Lab.

уязвимости iOS иметь регулярно сделал заголовки в последнее время годы, особенно те, которые активно использовались до того, как Apple узнала об уязвимости. Apple даже разработала систему быстрого реагирования безопасности, которая может добавлять исправления безопасности в iPhone без необходимости перезагрузки устройства.

Крайне важно, говорит Citizen Lab Режим блокировки Apple может защитить пользователей от этого последнего эксплойта, поэтому, если вы рискуете стать жертвой спонсируемого государством шпионского ПО, то стоит включить этот режим.