Apple Inc. заявила, что исправила брешь в системе безопасности в приложении «Сообщения» после того, как исследователи в области безопасности определили, что израильская NSO Group использовала его для «эксплуатации и заражения» новейших устройств шпионским ПО.
По словам исследователей безопасности, уязвимость, обнаруженная Citizen Lab, позволила хакеру, использующему вредоносную программу NSO Pegasus, получить доступ к устройству, принадлежащему неназванному саудовскому активисту. Apple заявила, что уязвимость может быть использована, если пользователь уязвимого устройства получит «злонамеренно созданный» PDF-файл.
Недостатком была уязвимость «нулевого дня», термин, который относится к недавно обнаруженным ошибкам, которые могут эксплуатироваться хакерами и которые еще не были исправлены. Согласно отчету Citizen Lab, исследовательского подразделения Университета Торонто, жертвам не нужно было нажимать на вредоносный файл, чтобы он заразил их устройства. Это называется эксплойтом с нулевым щелчком.
«Это подчеркивает, что чат-приложения — это слабая сторона безопасности устройств/ Они распространены повсеместно, что делает их действительно привлекательными, поэтому они становятся все более частой целью для злоумышленников», — сказал Джон Скотт-Рейлтон, старший научный сотрудник Citizen Lab.
Ми повідомляємо тільки дійсно важливі новини.
Долучайтеся до нашого Telegram-каналу!