Корпорация Apple обнаружила уязвимость своей системы, позволяющую сторонним людям получить контроль над устройствами. В связи с этим 13 сентября 2021 года на сайте компании появилось сообщение с информацией об обновлении программного обеспечения (прим. ред. – ПО), которое закроет «брешь» в безопасности.
Неполадки в работе системы безопасности были обнаружены исследователями группы The Citizen Lab при Университете Торонто. Они выяснили, что израильская шпионская компания NSO Group без труда взламывает продукты Apple.
Сотрудниками Citizen Lab было подтверждено, что iPhone саудовского активиста был заражен продвинутой формой шпионского ПО Pegasus от NSO Group. Вредоносная программа способна заражать устройства Apple без ведома жертвы атаки. Исследователи назвали такой способ «атакой с нулевым кликом», так как для взлома не требуется прямого доступа к устройству- заражение происходит удаленно.
Таким образом, устройства могут быть тайно использованы правительствами, наемниками или преступниками. Под атаку может попасть любой iPhone, iPad, Apple Watch или компьютер Mac.
Используя метод «нулевого клика», Pegasus может включать камеру и микрофон пользователя, записывать сообщения, тексты, электронные письма, звонки, даже отправленные через зашифрованные сообщения и мобильные приложения, например, Signal, и отправлять их клиентам NSO в правительства по всему миру.
Старший научный сотрудник The Citizen Lab Джон Скотт-Рейлтон рассказал о возможностях Pegasus, отмечая, что ПО может делать абсолютно все, что доступно пользователю устройства и даже больше.
Открытие исследовательской группы означает, что по крайней мере с марта 2021 года более 1,65 миллиарда продуктов Apple, используемых во всем мире, были уязвимы для шпионского ПО компании NSO. Это свидетельствует о серьезной эскалации гонки вооружений в области кибербезопасности, при которой цифровая информация становится целью атак хакеров.
Глава отдела по архитектуре безопасности Apple Иван Крстич поблагодарил Citizen Lab за ее выводы и призвал клиентов устанавливать последние обновления программного обеспечения, выпущенные 13 августа 2021 года. Экстренные обновления ПО, созданные Apple, должны исправить критическую уязвимость своих продуктов, позволяющую незаметно шпионить за пользователями устройств.
™️
Информационные ресурсы AURORA
©️Telegram | AURORA_MEDIA
©️YouTube | AURORA_MEDIA
©️Phone | +7 (4212) 900-900
©️WhatsApp Telegram WeChat | +79098007111
©️MediaGroup | @group_aurora @aurora_group
©️E-mail | media@auroragroup.info
©️Web | AURORA.RED
