Apple выпускает iOS 16.6.1 для борьбы со шпионским программным обеспечением

Apple выпустила обновления безопасности для своих iPhone, iPad, MacBook и Apple Watch, устраняющие две уязвимости нулевого дня.

Уязвимости нулевого дня — это недостатки безопасности, неизвестные поставщику программного обеспечения и еще не исправленные. Это делает их серьезной угрозой, поскольку злоумышленники могут использовать их без какого-либо сопротивления со стороны программного обеспечения.

В последнем обновлении устранены уязвимости CVE-2023-41064 и CVE-2023-41061. Эти уязвимости позволяют злоумышленникам установить вредоносное ПО на устройство, загрузив вредоносное изображение или вложение. Затем вредоносное ПО может быть использовано для кражи данных, отслеживания местоположения пользователя или получения контроля над устройством.

Об уязвимостях впервые сообщила Citizen Lab, группа по исследованию шпионского ПО, в Школе глобальных отношений и государственной политики Мунка при Университете Торонто (Munk School of Global Affairs & Public Policy at the University of Toronto). Citizen Lab утверждает, что уязвимости использовались для установки шпионского ПО Pegasus от NSO Group (израильская компания, занимающаяся киберразведкой) на iPhone. Pegasus — мощный шпионский инструмент, который заражает смартфон и отправляет обратно данные, в том числе фотоснимки, SMS и файлы аудио/видео записей.

Следует отметить, что это вторая уязвимость, которую Apple исправила за последние месяцы. В июле 2023 года Apple выпустила обновление для устранения уязвимости нулевого дня, которую злоумышленники использовали для установки вредоносного ПО на iPhone и iPad.