Свежие записи
- Треть жителей Молдовы заявила в ходе соцопроса о культурной близости с Румынией, пятая часть — с Россией 10.04.2023
- Нардепы предлагают Раде обратиться к странам-членам НАТО с призывом поддержать вступление Украины в Альянс 10.04.2023
- В Украине будут заочно судить так называемого руководителя СИЗО Мариуполя 10.04.2023
- В ближайшие дни в Украине ожидаются дожди — Укргидрометцентр 10.04.2023
- Предприниматель из Крыма организовала для оккупантов вывоз на полуостров тысячи украинских детей — прокуратура автономии 10.04.2023
Apple спешит заблокировать шпионское ПО для iPhone
Apple выпустила программный патч, блокирующий так называемое шпионское ПО с нулевым щелчком, которое может заразить iPhone и iPad.
Независимые исследователи обнаружили недостаток, который позволяет хакерам получать доступ к устройствам через службу iMessage, даже если пользователи не нажимают на ссылку или файл.
По словам исследователей, проблема затрагивает все операционные системы технологического гиганта.
Apple сообщила, что выпустила обновление безопасности в ответ на «злонамеренно созданный» PDF-файл.
Лаборатория Citizen Lab Университета Торонто, которая первой обратила внимание на проблему, ранее обнаружила доказательства наличия шпионского ПО с нулевым щелчком, но «это первая уязвимость, в которой был обнаружен эксплойт, чтобы мы могли выяснить, как он работает», — сказал исследователь Билл Марчак.
Исследователи заявили, что ранее неизвестная уязвимость затронула все основные устройства Apple, включая iPhone, Mac и Apple Watch.
Citizen Lab также заявила, что проблема безопасности была использована для установки шпионского ПО на iPhone саудовского активиста, добавив, что у нее есть большая уверенность в том, что за этой атакой стоит израильская фирма по найму хакеров NSO Group.
В заявлении информационному агентству Reuters NSO не подтвердило и не отрицало, что оно стояло за шпионским ПО, заявив лишь, что оно «продолжит предоставлять разведывательным и правоохранительным органам всего мира спасательные технологии для борьбы с терроризмом и преступностью».
Эксперты по безопасности заявили, что, хотя обнаружение является значительным, большинству пользователей устройств Apple не следует чрезмерно беспокоиться, поскольку такие атаки обычно являются целенаправленными.
Apple сообщила в своем блоге, что выпустила программные исправления iOS 14.8 и iPadOS 14.8 после того, как стало известно об отчете о том, что уязвимость «могла быть активно использована».
Объявление было сделано, когда технологический гигант готовился представить новые устройства на своем ежегодном мероприятии по запуску во вторник.
Ожидается, что компания представит новые iPhone и обновления для своих AirPods и Apple Watch.
IMessage от Apple — одно из самых безопасных приложений для обмена сообщениями в мире, но очевидно, что у него есть опасная слабость, которую команда хакеров обнаружила и использовала.
Эта новость поставит в неловкое положение Apple, которая гордится тем, что является безопасной системой.
Это открытие потенциально может стать еще одним ударом по репутации NSO Group, которая все еще не оправилась от недавних обвинений в широко распространенных шпионских взломах невинных людей.
Это также еще раз подчеркивает, что ни одно устройство не является полностью безопасным, если решительная, хорошо финансируемая команда хочет взломать его и получает достаточно денег для этого.
Хороший совет со всех сторон — пользователям iOS как можно скорее обновить программное обеспечение безопасности своих устройств, чтобы залатать дыру в безопасности.
Но для подавляющего большинства пользователей риск стать целью этого дорогостоящего и высококвалифицированного взлома невелик.