В понедельник 13 сентября 2021 г. Apple внепланово выпустила обновление безопасности для своих актуальных устройств. На такой шаг компании пришлось пойти после того, как власти ряда стран научились взламывать смартфоны правозащитников и активистов при помощи шпионского ПО Pegasus.
Всё началось с отчёта исследователей Citizen Lab Университета Торонто о новой уязвимости нулевого дня в смартфонах, планшетах и компьютерах Apple. Её суть заключалась в том, что iPhone и другие гаджеты компании можно было удалённо перевести в уязвимый режим при помощи специально скомпилированного .gif-файла, если его отправляли через мессенджер iMessage. Из-за просчёта в прошивке взлом активистов и оппозиционеров “встал на конвейер» и эксплуатировался по заказу правительств. А подрядчиком выступала израильская компания NSO Group со своим инструментом для хакерских атак на гаджеты под названием Pegasus.
После взлома смартфона таким образом хакеры получали доступ к содержимому накопителя смартфона, точным данным о местоположении, камере и микрофону. Эксперты заявили, что уязвимость эксплуатировалась, по меньшей мере, с февраля 2021 года, и число взломов смартфонов по заказу правительств и заинтересованных лиц на сегодняшний день достигло 37. Большинство хакерских атак проводились по заказу граждан Мексики, а последний зарегистрированный случай такого взлома смартфона зафиксировали на устройстве активиста из Саудовской Аравии. Именно этот смартфон активист передал экспертам для аудита безопасности.
По данным Citizen Lab, российские спецслужбы такие атаки на смартфоны журналистов и гражданских активистов у компании NSO Group пока не заказывали.
Apple призвала обязательно обновить iPhone и iPad до iOS версии 14.8, а также проверить обновления безопасности для Mac и Apple Watch.
Источник: Ferra