В iOS 16.6.1 исправлена ​​серьезная уязвимость iPhone, используемая для установки шпионского ПО Pegasus.

Apple выпустила критическое обновление безопасности для iPhone, устраняющее ошибку нулевого дня в iOS 16, которая может позволить злоумышленникам удаленно устанавливать шпионское ПО на устройство без какого-либо вмешательства со стороны владельца iPhone. Citizen Lab, группа по исследованию шпионского ПО, Эксплойт был обнаружен на прошлой неделе. Apple была немедленно уведомлена.

Уязвимость нулевого щелчка была использована для установки шпионского ПО Pegasus от NGO Group на iPhone, принадлежащий сотруднику организации гражданского общества в Вашингтоне, округ Колумбия. Pegasus — это шпионское ПО, разработанное частным подрядчиком для использования государственными учреждениями. Шпионское ПО заражает телефон и отправляет обратно данные, включая фотографии, сообщения и аудио/видео записи.

У Apple это теперь есть Вышла iOS 16.6.1 Всего через несколько дней после того, как этот эксплойт был обнаружен, владельцам iPhone необходимо установить это обновление, даже если они вряд ли станут жертвами шпионского ПО. По-прежнему существует множество групп, желающих перепроектировать обновления безопасности iOS, чтобы попытаться выяснить, как использовать эту новую уязвимость, которая увеличивает риск более масштабных атак.

Citizen Lab не предоставила полного анализа уязвимости по очевидным причинам, но эксплойт включает в себя PassKit — платформу, лежащую в основе Apple Pay и Wallet, — загружающую вложения с вредоносными изображениями, отправленные через iMessage. «Мы планируем опубликовать более подробное обсуждение серии эксплойтов в будущем», — сообщает Citizen Lab.

Уязвимости iOS в последние годы регулярно попадали в заголовки новостей, особенно те, которые активно эксплуатировались до того, как Apple узнала о недостатке безопасности. Apple даже разработала систему быстрого реагирования безопасности, которая может добавлять исправления безопасности в iPhone без необходимости перезапускать устройство.

Важно отметить, что Citizen Lab заявляет, что режим блокировки Apple может защитить пользователей от этого последнего эксплойта, поэтому, если вы рискуете стать жертвой спонсируемого государством шпионского ПО, стоит включить этот режим.