Перед презентацией. Apple выпустила срочное обновление операционной системы
Компания Apple накануне презентации новых iPhone выпустила обновления безопасности для уязвимости нулевого дня, которая затрагивает все iPhone, iPad, Mac и Apple Watch.
Эксперты компании Citizen Lab, которые обнаружили эту уязвимость, призвали пользователей немедленно обновить свои устройства.
Технологический гигант заявил, что iOS 14.8 для iPhone и iPad, а также новые обновления для Apple Watch и macOS устранят по крайней мере одну уязвимость, которая, по словам инженеров Apple, «могла активно эксплуатироваться».
В прошлом месяце Citizen Lab заявила, что уязвимость использовала недостаток в iMessage от Apple, который применяли для распространения шпионского ПО Pegasus, разработанного израильской фирмой NSO.
Pegasus предоставляет своим государственным клиентам почти полный доступ к устройству цели, включая их личные данные, фотографии, сообщения и местоположение. NSO использовала данные о местоположении реальных людей, чтобы представить свою технологию отслеживания контактов.
Эксплойт пробил новые средства защиты iPhone, которые Apple встроила в iOS 14, получившие название BlastDoor, которые должны были предотвращать атаки путем фильтрации потенциально вредоносного кода. Citizen Lab называет этот конкретный эксплойт ForcedEntry за его способность обходить защиту Apple BlastDoor.
В своих последних результатах Citizen Lab сообщила, что обнаружила доказательства эксплойта ForcedEntry на iPhone саудовского активиста, на тот момент работавшего с последней версией iOS. Исследователи заявили, что эксплойт использует слабость в том, как устройства Apple отображают изображения на дисплее.
Citizen Lab сообщила о своих результатах в Apple 7 сентября. Apple опубликовала обновления для уязвимости, официально известной как CVE-2021−30860.
Джон Скотт-Рейлтон, исследователь из Citizen Lab, сказал, что приложения для обмена сообщениями, такие как iMessage, все чаще становятся целью хакерских операций со стороны государств, и эта последняя находка подчеркивает проблемы с безопасностью.
В кратком заявлении глава службы безопасности и архитектуры Apple Иван Крстич подтвердил исправление.
«После выявления уязвимости, использованной этим эксплойтом для iMessage, Apple быстро разработала и развернула исправление в iOS 14.8 для защиты наших пользователей. Мы хотели бы поблагодарить Citizen Lab за успешное завершение очень сложной работы по получению образца этого эксплойта, чтобы мы могли быстро разработать это исправление. Атаки, подобные описанным, очень изощренны, стоят миллионы долларов и используются для нацеливания на конкретных людей», — сказал Крстич.
В 2020 году НВ писал, что экспертам ФБР удалось самостоятельно взломать актуальный на тот момент флагман компании Apple — iPhone 11 Pro Max. Для этого спецслужба использовала устройство GrayKey, которое разработано для обхода блокировки смартфонов компании.
Журналисты обнаружили ордер на обыск, который показывает, что ФБР недавно использовало инструмент под названием GrayKey для сбора данных с iPhone 11 Pro Max. Телефон принадлежал Барису Али Коху, который помог своему брату, осужденному за преступления на почве ненависти, сбежать из страны.
Адвокат Коха подтвердил, что телефон заблокирован и что у властей нет доступа к паролю. Они также не заставляли Коха использовать FaceID. В ордере написано от руки, что на «Apple iPhone 12.5» был использован USB-накопитель, содержащий GrayKey. Код модели iPhone 11 Pro Max — 12,5, а серийный номер, указанный в гарантии, подтверждает это.
Неясно, какие данные были получены с использованием GrayKey, поскольку в ордере только отмечается, что программное обеспечение использовалось для проведения «криминалистического анализа».
Подписаться на ежедневную email-рассылку материалов раздела Техно Ежедневная рассылка о том как технологии изменяют мир подписаться Ежедневно в 17:00