Apple выпустила iOS 14.8, в которой исправили серьёзную уязвимость
Обновляться обязательно.
Компания Apple выпустила iOS 14.8 для всех поддерживаемых устройств. Похоже, это последнее крупное обновление системы перед выходом iOS 15.
И обновляться стоит всем, кто ещё не установил бета-версию iOS 15: в системе исправили серьёзную уязвимость, которая позволяла получить контроль над устройством при использовании вредоносного ПО.
Уязвимость обнаружила канадская компания Citizen Lab, она специализируется на интернет-безопасности.
О каких фишках iOS 15 Apple не рассказала на презентации
Впервые уязвимость под названием ForcedEntry обнаружили на смартфоне активиста из Саудовской Аравии. Смартфон был заражён ПО Pegasus, принадлежащим компании NSO Group. Как сообщают эксперты, уязвимость использовали как минимум с февраля этого года.
Вредоносный код можно запустить не только на смартфонах, но также на планшетах и компьютерах Mac. Достаточно было загрузить PDF-файл с вредоносным кодом — и всё, устройствами могут управлять со стороны, а точнее, просматривать данные на устройстве, управлять камерой и микрофонами.
В израильской компании NSO Group не подтвердили, что имеют к уязвимости какое-либо отношение, однако и не опровергли этого.
Ещё летом стало известно, что с помощью Pegasus взломали не менее 50 тысяч устройств. Среди жертв политики, главы стран, военные, журналисты и прочие чины по всему миру. И это не первое ПО, которое действует подобным образом: атаки zero-click, когда от владельца устройства не требуется никаких действий, наблюдаются с мая 2018 года.