Перед презентацією. Apple випустила термінове оновлення операційної системи

14 вересня 2021, 10:04

Компанія Apple напередодні презентації нових iPhone випустила оновлення безпеки для уразливості нульового дня, яка зачіпає всі iPhone, iPad, Mac і Apple Watch.

Експерти компанії Citizen Lab, які виявили цю уразливість, закликали користувачів негайно оновити свої пристрої.

Технологічний гігант заявив, що iOS 14.8 для iPhone і iPad, а також нові оновлення для Apple Watch і macOS усунуть принаймні одну уразливість, яка, за словами інженерів Apple, «могла активно експлуатуватися».

Відео дня

Минулого місяця Citizen Lab заявила, що уразливість використовувала недолік в iMessage від Apple, який застосовували для поширення шпигунського ПЗ Pegasus, розробленого ізраїльською фірмою NSO.

Pegasus надає своїм державним клієнтам майже повний доступ до пристрою цілі, включаючи особисті дані, фотографії, повідомлення та місце розташування. NSO використовувала дані про місцезнаходження реальних людей, щоб представити свою технологію відстеження контактів.

Експлойт пробив нові засоби захисту iPhone, які Apple вбудувала в iOS 14, що отримали назву BlastDoor, які повинні були запобігати атакам шляхом фільтрації потенційно шкідливого коду. Citizen Lab називає цей конкретний експлойт ForcedEntry за його здатність обходити захист Apple BlastDoor.

У своїх останніх результатах Citizen Lab повідомила, що виявила докази експлойта ForcedEntry на iPhone саудівського активіста, що на той момент працював з останньою версією iOS. Дослідники заявили, що експлойт використовує слабкість в тому, як пристрої Apple відображають зображення на дисплеї.

Citizen Lab повідомила про свої результати в Apple 7 вересня. Apple опублікувала поновлення для уразливості, офіційно відомої як CVE-2021−30860.

Джон Скотт-Рейлтон, дослідник з Citizen Lab, сказав, що додатки для обміну повідомленнями, такі як iMessage, все частіше стають метою хакерських операцій з боку держав, і ця остання знахідка підкреслює проблеми з безпекою.

У короткій заяві глава служби безпеки і архітектури Apple Іван Крстич підтвердив виправлення.

«Після виявлення уразливості, використаної цим експлойтом для iMessage, Apple швидко розробила і розгорнула виправлення в iOS 14.8 для захисту наших користувачів. Ми хотіли б подякувати Citizen Lab за успішне завершення дуже складної роботи по отриманню зразка цього експлойта, щоб ми могли швидко розробити це виправлення. Атаки, подібні описаним, дуже витончені, коштують мільйони доларів та використовуються для націлювання на конкретних людей», — сказав Крстич.

У 2020 році НВ писав, що експертам ФБР вдалося самостійно зламати актуальний на той момент флагман компанії Apple — iPhone 11 Pro Max. Для цього спецслужба використовувала пристрій GrayKey, яке розроблено для обходу блокування смартфонів компанії.

Журналісти виявили ордер на обшук, який показує, що ФБР недавно використовувало інструмент під назвою GrayKey для збору даних з iPhone 11 Pro Max. Телефон належав Барісу Алі Коху, який допоміг своєму братові, засудженому за злочини на грунті ненависті, втекти з країни.

Адвокат Коха підтвердив, що телефон заблокований і що у влади немає доступу до паролю. Вони також не змушували Коха використовувати FaceID. В ордері написано від руки, що на «Apple iPhone 12.5» був використаний USB-накопичувач, що містить GrayKey. Код моделі iPhone 11 Pro Max — 12,5, а серійний номер, вказаний в гарантії, підтверджує це.

Неясно, які дані були отримані з використанням GrayKey, оскільки в ордері тільки відзначається, що програмне забезпечення використовувалося для проведення «криміналістичного аналізу».

Приєднуйтесь до нас у соцмережах Facebook, Telegram та Instagram.

Показати ще новини
Радіо НВ
X