Исследователи из U of T обнаружили уязвимости в безопасности программного обеспечения Apple

Компания Apple выпустила новое обновление программного обеспечения безопасности для iPad и iPhone после того, как канадские исследователи обнаружили серьезные уязвимости. Citizen Lab в Munk School of Global Affairs Университета Торонто опубликовала отчет в четверг. «На прошлой неделе при проверке устройства, принадлежащего своему же сотруднику, Citizen Lab обнаружила активно эксплуатируемую уязвимость, используемую для установки шпионского ПО Pegasus от NSO Group», — заявили исследователи. Согласно расследованию The Washington Post, проведенному в 2021 году, Pegasus работает в три этапа: нацеливание, заражение и отслеживание. «Кто-то отправляет на смартфон так называемую ссылку-ловушку, которая убеждает жертву нажать и активировать — или активируется самостоятельно без каких-либо действий, как в самых изощренных атаках с нулевым щелчком», — говорится в отчете о расследовании. После заражения шпионское ПО дублирует функции телефона, может записывать с камеры и микрофона, а также видеть ваше местоположение, данные вызовов и контакты, среди прочего. Эту информацию затем можно использовать для отслеживания жертвы. В Citizen Lab заявили, что с помощью подобных атак можно взломать iPhone с установленной iOS 16.6 «без какого-либо взаимодействия с жертвой». Apple была немедленно проинформирована об этом открытии, и ее команда быстро приступила к устранению проблемы. Потратьте несколько минут, чтобы обновить все свои устройства Apple и обеспечить свою цифровую безопасность. За это следует поблагодарить канадских исследователей! Подписывайтесь на наш Telegram-канал, чтобы всегда оставаться в курсе событий.