hK4dF5W9TcYxwuw5Luaa9J 1024 801 820x461 - iOS 14.8 и другие экстренные обновления программного обеспечения Apple блокируют агрессивное шпионское ПО

iOS 14.8 и другие экстренные обновления программного обеспечения Apple блокируют агрессивное шпионское ПО

hK4dF5W9TcYxwuw5Luaa9J 1024 801 - iOS 14.8 и другие экстренные обновления программного обеспечения Apple блокируют агрессивное шпионское ПО
(Изображение предоставлено Apple)

За день до того, как Apple, как ожидается, выпустит iOS 15 и другие новые версии программного обеспечения наряду с запуском iPhone 13, компания выпустила iOS 14.8 в качестве экстренного обновления, чтобы исправить уязвимость, которая позволила шпионскому ПО, которое, как сообщается, использовалось израильской NSO Group для заражения. На iPhone, Apple Watch и компьютерах Mac пользователям не нужно ничего нажимать.

Эксплойт достаточно серьезен, что Apple пыталась его исправить с тех пор, как в прошлый вторник компания была уведомлена о нем канадской фирмой Citizen Lab, занимающейся кибербезопасностью, согласно New York Times. Помимо iOS 14.8, Apple выпустила iPadOS 14.8, watchOS 7.6.2 и macOS Big Sur 11.6, которые пользователям рекомендуется скачать немедленно. Неясно, влияет ли эксплойт на бета-версии будущего программного обеспечения, такого как iOS 15 (мы связались с Apple, чтобы подтвердить).

Шпионская программа под названием Pegasus незаметно загружала файлы PDF (намеренно ошибочно помеченные как изображения .gif) на устройства пользователей без их разрешения — и в отличие от другого вредоносного кода, без необходимости для пользователей переходить по подозрительным ссылкам или загружать файлы вручную. Таким образом, этот тип эксплойта с нулевым щелчком еще более опасен, поскольку он может существовать на устройствах в течение нескольких месяцев, и владельцы этого не заметят. 

После того, как PDF-файлы попали на устройство, Pegasus мог активировать камеры и микрофоны, записывать сообщения и другие сообщения (даже если они зашифрованы) и пересылать эту информацию обратно в компанию NSO Group, занимающуюся кибернадзором, и, возможно, ее клиентам. 


Анализ: обновить iOS 14? В момент триумфа iOS 15? 

Если что-то говорит о важности обновления iOS 14.8, так это то, что Apple решила ускорить его выпуск перед iOS 15, которая, как мы ожидаем, появится 14 сентября или вскоре после запуска iPhone 13. Учитывая, что каждый телефон под управлением iOS 14 (iPhone 6S и новее) сможет загрузить новую iOS 15, это говорит о том, что Apple сделала все возможное, чтобы сделать его доступным — и даже не тестировала его в бета-версии для 9to5Mac.

Чтобы быть ясным, обновление iOS 14.8, несомненно, намного меньше, чем iOS 15, и то же самое верно для небольших обновлений, поступающих в iPadOS, watchOS и macOS — так что, надеюсь, это облегчит людям глотание.

Как упоминалось ранее, неясно, работал ли этот эксплойт на публичной бета-версии iOS 15 и других ранних версиях программного обеспечения других устройств; так как мы не видели подобных обновлений для блокировки шпионского ПО для бета-версий iOS 15 и iPadOS 15, мы не думаем, что нет. Но Apple начинает осмысливать этот тип эксплойтов: компания подтвердила New York Times, что добавит барьеры для шпионского ПО в свое следующее обновление iOS 15 в конце этого года.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *