Apple устранила уязвимость, благодаря которой шпионская программа Pegasus взламывала iPhone

В сообщении компании отмечается, что версии iOS 14.8 и iPadOS 14.8 содержат обновления системы безопасности по защите от вредоносных файлов.

Исследовательская группа Citizen Lab отметила, что это обновление закрывает уязвимость, позволявшую взламывать iPhone с помощью шпионской программы Pegasus. Вирус распространялся через iMessage и не требовал для работы никаких действий со стороны пользователя.

Шпионская программа была нацелена на библиотеку рендеринга изображений Apple и поражала устройства на операционных системах Apple iOS, MacOS и WatchOS.

Контекст:

Группа международных СМИ 18 июля опубликовала расследование о том, что власти ряда авторитарных стран годами следили за журналистами, активистами, политиками, учеными и бизнесменами с помощью программы-шпиона Pegasus, которую поставляла израильская компания NSO Group. Программа позволяла извлекать сообщения, фотографии и электронные письма, записывать звонки и тайно активировать микрофон. Изначально она была предназначена для использования против преступников и террористов.

Среди пострадавших от Pegasus оказалось более 180 журналистов, в том числе редакторы и руководители Financial Times, CNN, New York Times, France 24, Economist, Associated Press и Reuters.

В базе прослушки программы оказались также мобильные телефоны президента Франции Эманнуэля Макрона и ряда членов французского правительства, которые были у власти в 2019 году. Из-за этого Макрон сменил мобильный телефон и номер телефона.

Эксперты по кибербезопасности The Guardian, изучавшие, как работает программа Pegasus, утверждают, что это ПО не делает различий между приложениями для зашифрованных сообщений и может получить доступ практически ко всему на зараженном телефоне. Они говорят, что Telegram, а также WhatsApp, Signal и другие приложения для обмена сообщениями, обещающие сквозное шифрование, фактически бессильны против настолько мощной хакерской программы.