Наверх
25 сентября 2021

Apple нашла уязвимости, позволявшие контролировать телефоны и планшеты компании

iPhone X Apple macbook pro телефон ноутбук
©Shutterstock / Fotodom

Компания Apple обнаружила две уязвимости, которые позволяли вредоносным программам получать контроль над смартфоном или планшетом в обход действий владельца. В понедельник, 13 сентября, компания выпустила обновление, которое должно устранить эти уязвимости. Оно предназначено для iPhone 6 и всех более поздних версий телефонов, а также для всех планшетов.

Первая уязвимость связана с тем, что при обработке зараженных PDF-файлов мог запускаться вредоносный код, говорится в сообщении компании. Для этого пользователю не нужно было переходить по определенным ссылкам, поэтому запуск шпионских программ мог происходить незаметно. Эта слабость в системе была выявлена благодаря исследовательской группе The Citizen Lab, занимающейся исследованиями в сфере кибербезопасности при университете Торонто в Канаде. Ей были подвержены не только телефоны и планшеты, но и компьютеры, работающие на операционной системе MacOs.

По данным группы, именно эта уязвимость, использующая недостатки защиты при работе с PDF-файлами, была использована израильской компанией NSO Group при создании шпионской программы Pegasus. Подобные программы позволяют получать полный контроль над телефонами. Исследователи отмечают, что уязвимость была известна хакерам с февраля 2021 года и с этого времени могла использоваться в их целях.

Вторая уязвимость касается средства WebKit, с помощью которого можно осуществлять навигацию в интернете. При недостатке в системе безопасности запуск вредного кода мог произойти во время обработки определенного контента в сети.

В июле была найдена еще одна уязвимость в iPhone. Пользователям техники Apple рассказали о серьезной проблеме, из-за которой гаджеты могут перестать работать.

Самое читаемое
25.09.2021