Обновление предназначено для iPhone 6 и более поздних поколений телефонов, а также всех iPad. Оно устраняет сразу две уязвимости. Первая заключается в том, что при обработке зараженных вирусом PDF-файлов мог запускаться вредоносный код. Для этого не требовалось каких-то действий со стороны владельца устройства – перехода по определенным ссылкам – запуск вредоносного ПО мог произойти незаметно для пользователя.
Вторая уязвимость затрагивала средства WebKit, который позволяет осуществлять навигацию в интернете. Запуск зловредного кода мог произойти при обработке «определенного контента» в интернете.
В Apple отметили, что первую уязвимость помогла найти группа специалистов The Citizen Lab, которая занимается исследованиями в сфере кибербезопасности при университете Торонто в Канаде. По словам экспертов, эта уязвимость была использована израильской компанией NSO Group при создании шпионской программы, которая получила название Pegasus.
В The Citizen Lab утверждают, что уязвимость давала возможность получить контроль не только над телефонами и планшетами, но и над компьютерами компании, работающими под управлением операционной системы MacOs. Программы, подобные Pegasus, позволяли хакерам получить полный контроль над устройством жертвы. Исследователи заявили, что про уязвимость хакеры узнали примерно в феврале этого года.
В июле сайт Forbidden Stories и 17 СМИ из различных стран мира опубликовали результаты журналистского расследования, согласно которым некоторые государства могли вести слежку минимум за 50 тысячами человек с помощью израильской системы Pegasus. Целями слежки являлись руководители стран, правительств и международных организаций, в числе которых был президент Франции Эмманюэль Макрон.
Ранее стало известно, что смартфоны Apple теперь взламывают с помощью Wi-Fi. Специалисты изучили уязвимость, ломающую Wi-Fi на iPhone. Они установили, что при подключении к сети, в названии которой присутствуют символы «%», возрастает риск заразить свой телефон вирусом.
