Компанія Apple усунула небезпечну уразливість в новій версії iOS

У представленому днями патчі iOS 14.8 міститься важлива «латочка», що дозволяла зламувати гаджети бренду за допомогою шпигунського софта. Крім того, компанія випустила апдейт macOS Big Sur 11.6, а також представила прошивку watchOS 7.6.2 з виправленням критичних багів, повідомляє bizua.org.

В iOS 14.8 Apple закрила уразливість, за допомогою якої використання програми Pegasus дозволяло отримати доступ до пристрою в обхід штатної системи захисту.

Уразливість була виявлена в сервісі iMessage – за допомогою сценарію zero-click хакери могли отримувати доступ до конфіденційної інформації після відправки спеціального повідомлення.

Відразу після перезавантаження сліди злому повністю віддалялися, що істотно ускладнювало можливість виявлення проблем в системі. Apple подякувала представникам компанії Citizen Lab, що займається вивченням питань кібербезпеки, за надання експлойта, зазначивши, що він не небезпечний для більшості власників iOS-пристроїв.

У компанії заявили, що створення таких інструментів злому обходиться їх розробникам в мільйони доларів і, як правило, експлойт «адресно» націлений на окремо взятих користувачів, від яких зловмисники хочуть отримати конфіденційну інформацію. Завантажити оновлену версію iOS у всіх регіонах можна в меню налаштувань системи.