Последнее обновление iOS, вероятно, закрыло уязвимость, которую использовало шпионское ПО Pegasus

Вчера Apple выпустила обновление iOS 14.7.1, содержащее несколько исправлений и обновлений безопасности. Предполагается, что оно исправляет уязвимость, которая эксплуатировалась вредоносным программным обеспечением Pegasus израильской компании NSO Group для взлома iPhone известных людей, журналистов и правозащитников из разных стран мира.

Изображение: 9to5 Mac

В описании проблемы сказано, что речь идёт об уязвимости, позволяющей осуществить выполнение произвольного кода с повышенными привилегиями. Apple также отмечает, что компании известно, что уязвимость могла активно использоваться злоумышленниками. Что касается решения, то оно, как сообщается, основано на улучшении процесса обработки памяти.  

Источник предполагает, что речь идёт об уязвимости, эксплуатируемой Pegasus для взлома iPhone. Независимое расследование показало, что для взлома смартфонов использовалась уязвимость, связанная с переполнением буфера, что соответствует описанию исправления. На это также может указывать формулировка Apple касательно того, что уязвимость может активно использоваться злоумышленниками. Однако официальные представители Apple воздерживаются от комментариев по данному вопросу, и компания не предоставила больше информации касательно того, какая именно уязвимость устранена в iOS 14.7.1.  

Что касается самого обновления iOS 14.7.1, то оно начало распространяться ранее на этой неделе. В ближайшее время оно станет доступно пользователям всех совместимых устройств. Apple рекомендует не затягивать с его установкой, поскольку обновление содержит важные исправления безопасности.

Источник: 3dnews.ru