Випущено виправлення безпеки для захисту пристроїв від шпигунського ПЗ

Apple випустила оновлення безпеки, яке всі користувачі iPhone і iPad повинні завантажити якомога швидше.

У четвер після обіду почалася компанія випуск iOS 16.6.1. Оновлення стосується a уразливість нульового дня що, згідно з Громадянська лабораторія університету Торонто, активно використовувався ізраїльською NSO Group для зараження пристроїв шпигунським програмним забезпеченням Pegasus. «Обробка зловмисно створеного зображення може призвести до виконання довільного коду», — повідомляє Apple про вразливість на сторінці підтримки iOS 16.6.1.

Citizen Lab вперше виявила вразливість під назвою Blastpass минулого тижня під час перевірки пристрою особа, пов’язана з «організацією громадянського суспільства з міжнародними офісами», що базується у Вашингтоні DC. «Ланцюжок експлойтів міг скомпрометувати iPhone з останньою версією iOS (16.6) без будь-якої взаємодії з боку жертви», — заявила дослідницька група. Задіяний експлойт

PassKit, набір кодів, який Apple пропонує розробникам, які хочуть інтегрувати функції Apple Pay у свої програми. Citizen Lab повідомила, що в майбутньому поділиться додатковою інформацією про експлойт. За словами Apple, iOS 16 Режим блокування здатний блокувати Blastpass.

«Ми закликаємо всіх, хто може зіткнутися з підвищеним ризиком через те, ким вони є або що вони роблять, увімкнути режим блокування», — заявили в Citizen Lab. «Ми дякуємо Apple за швидку реакцію на розслідування та цикл виправлень, а також висловлюємо подяку жертві та її організації за співпрацю та допомогу».

Це не перший випадок, коли Apple доводиться випускати екстрене оновлення для усунення вразливості, яку NSO Group виявила в iOS. У 2022 році технічний гігант випущено iOS 15.6.1 для усунення двох окремих вразливостей. Роком раніше Apple навіть пішла так далеко, що подати до суду на групу НУО намагаючись зупинити поширення комерційного шпигунського програмного забезпечення.