Недавні записи
- Аналіз цін на овочі та фрукти в Україні у 2025 році 12.01.2025
- Аналіз будівельного ринку України у 2024 році – директор Rauta 10.01.2025
- У 2024 році Китай став найбільшим торговим партнером Сербії 07.01.2025
- Порівняння вартості ведення бізнесу на Балканах: аналіз і ключові висновки 05.01.2025
- Особливості податкової системи Нідерландів – короткий аналіз 28.12.2024
Apple поспішає заблокувати шпигунське ПЗ для iPhone
Apple випустила програмний патч, що блокує так зване шпигунське ПЗ з нульовим клацанням, яке може заразити iPhone і iPad.
Незалежні дослідники виявили недолік, який дозволяє хакерам отримувати доступ до пристроїв через службу iMessage, навіть якщо користувачі не натискають на посилання або файл.
За словами дослідників, проблема зачіпає всі операційні системи технологічного гіганта.
Apple повідомила, що випустила оновлення безпеки у відповідь на «зловмисно створений» PDF-файл.
Лабораторія Citizen Lab Університету Торонто, яка першою звернула увагу на проблему, раніше виявила докази наявності шпигунського ПЗ з нульовим клацанням, але «це перша вразливість, в якій був виявлений експлойт, щоб ми могли з’ясувати, як він працює», – сказав дослідник Білл Марчак .
Дослідники заявили, що раніше невідома уразливість зачепила всі основні пристрої Apple, включаючи iPhone, Mac і Apple Watch.
Citizen Lab також заявила, що проблема безпеки була використана для установки шпигунського ПЗ на iPhone саудівського активіста, додавши, що у неї є велика впевненість в тому, що за цією атакою стоїть ізраїльська фірма з найму хакерів NSO Group.
У заяві інформаційному агентству Reuters NSO не підтвердило і не заперечувало, що воно стояло за шпигунським ПО, заявивши лише, що воно «продовжить надавати розвідувальним і правоохоронним органам усього світу рятувальні технології для боротьби з тероризмом і злочинністю».
Експерти з безпеки заявили, що, хоча виявлення є значним, більшості користувачів пристроїв Apple не слід надмірно турбуватися, оскільки такі атаки зазвичай є цілеспрямованими.
Apple повідомила в своєму блозі, що випустила програмні виправлення iOS 14.8 і iPadOS 14.8 після того, як стало відомо про звіт про те, що уразливість «могла бути активно використана».
Оголошення було зроблено, коли технологічний гігант готувався представити нові пристрої на своєму щорічному заході по запуску у вівторок.
Очікується, що компанія представить нові iPhone і поновлення для своїх AirPods і Apple Watch.
IMessage від Apple – один з найбезпечніших додатків для обміну повідомленнями в світі, але очевидно, що у нього є небезпечна слабкість, яку команда хакерів виявила і використала.
Ця новина поставить в незручне становище Apple, яка пишається тим, що є безпечною системою.
Це відкриття потенційно може стати ще одним ударом по репутації NSO Group, яка все ще не оговталася від нещодавніх звинувачень в широко поширених шпигунських зломах невинних людей.
Це також ще раз підкреслює, що ні один пристрій не є повністю безпечним, якщо рішуча, добре фінансована команда хоче зламати його і отримує достатньо грошей для цього.
Хороша порада з усіх боків – користувачам iOS якомога швидше оновити програмне забезпечення безпеки своїх пристроїв, щоб залатати дірку в безпеці.
Але для переважної більшості користувачів ризик стати ціллю цього дорогого і висококваліфікованого злому невеликий.