Первая уязвимость связана с тем, что при обработке зараженных PDF-файлов мог запускаться вредоносный код, говорится в сообщении компании. Для этого пользователю не нужно было переходить по определенным ссылкам, поэтому запуск шпионских программ мог происходить незаметно. Эта слабость в системе была выявлена благодаря исследовательской группе The Citizen Lab, занимающейся исследованиями в сфере кибербезопасности при университете Торонто в Канаде. Ей были подвержены не только телефоны и планшеты, но и компьютеры, работающие на операционной системе MacOs.
По данным группы, именно эта уязвимость, использующая недостатки защиты при работе с PDF-файлами, была использована израильской компанией NSO Group при создании шпионской программы Pegasus. Подобные программы позволяют получать полный контроль над телефонами. Исследователи отмечают, что уязвимость была известна хакерам с февраля 2021 года и с этого времени могла использоваться в их целях.
Вторая уязвимость касается средства WebKit, с помощью которого можно осуществлять навигацию в интернете. При недостатке в системе безопасности запуск вредного кода мог произойти во время обработки определенного контента в сети.
В июле была найдена еще одна уязвимость в iPhone. Пользователям техники Apple рассказали о серьезной проблеме, из-за которой гаджеты могут перестать работать.
