Apple отстрани уязвимостта, използвана за заразяване на iPhone с шпионски софтуер Pegasus

[gorgior]

В пуснатите вчера ъпдейти за iOS 14.8, iPadOS 14.8 и macOS 11.6 Apple премахна критична уязвимост, използвана за заразяване на устройствата с шпионският софтуер Pegasus.

Според The New York Times, инженерите на Apple са работили за денонощно  отстраняване на уязвимостта в iMessage.

Миналата седмица изследователи по сигурността в Citizen Lab информираха Apple за нова експлойт в iMessage, който използва библиотеката за рендеринг на изображения в iOS. Експлойта, наречен FORCEDENTRY, позволява да  се инсталира шпионски софтуер Pegasus на iPhone, iPad, Apple Watch или Mac, който осигурява достъп до камерата, микрофона, текстовите съобщения, телефонните обаждания, файловете и имейлите.

В бележките към релийза Apple посочва отстраняване на уязвимостта CVE-2021-30860, която може да позволи на злонамерени PDF файлове да се изпълняват за изпълнение на произволен код.

Apple също заяви пред The New York Times, че планира да добави защита от шпионски софтуер към iOS 15 и други операционни системи.

Източник: MacRumors