Apple випустила оновлення, яке має захистити iPhone від шпигунської програми Pegasus
Apple випустила оновлення, яке має захистити iPhone від шпигунської програми Pegasus
Компанія Apple 13 вересня випустила оновлення для своїх операційних систем — iOS 14.8 та iPadOS 14.8.
Це оновлення виправляє вразливості у графічному фреймворку CoreGraphics та в WebKit, на базі якого працює браузер Safari. У першому випадку зловмисники використовували шкідливий PDF-файл, у другому – шкідливу вебсторінку. Наслідком в обох випадках було виконання довільного коду.
Дослідники Citizen Lab закликали негайно оновити всі пристрої Apple: усі iPhone до iOS 14.8, усі iPad до iPadOS 14.8, усі комп'ютери Mac до OSX Big Sur 11.6, усі Apple Watch до watchOS 7.6. 2.
Дослідницька група Citizen Lab розповіла, що оновлення закриває вразливість, що дозволяла зламувати пристрої Apple за допомогою шпигунської програми Pegasus. Програма поширювалася через PDF-файл.
Ізраїльська компанія NSO Group розробила мобільний застосунок Pegasus для стеження за терористами, які потенційно загрожують державній безпеці. Pegasus, на відміну від інших шпигунських програм, встановлює повний контроль над пристроєм: мікрофоном, камерою, всіма додатками, в тому числі й тими, які використовують наскрізне шифрування. Вона також краде всі паролі. Власник смартфона, «інфікованого» шкідливою програмою, не бачить жодних змін у його роботі.
Однак Pegasus використовували для стеження за політиками, журналістами, активістами і правозахисниками в понад 20 країнах. 18 липня 2021 року опублікували результати журналістського розслідування «проєкт Pegasus», до якого було залучено 16 редакцій. ЗМІ отримали список із 50 тисяч телефонних номерів – потенційних цілей стеження – з кількох десятків країн. У понад 1000 випадків вдалося ідентифікувати власників цих номерів: це політики, адвокати, журналісти і правозахисники. Зокрема, у списку потенційних цілей виявилися більше 180 журналістів, включаючи керівництво Financial Times, CNN, New York Times, France 24, Economist, Associated Press, Reuters та інших світових ЗМІ. Як заявляють автори розслідування, стеження вели спецслужби не менше десяти країн, серед яких Мексика, Угорщина, Казахстан, Азербайджан, Бахрейн, Марокко, Руанда, Саудівська Аравія, Індія та Об'єднані Арабські Емірати.
Фото: Dreamstime