Apple исправила ряд уязвимостей нулевого дня в iOS, которые были использованы при атаке на iPhone кандидата в президенты Египта. Эти ранее неизвестные уязвимости использовались в «бескликовых атаках», то есть для заражения устройства достаточно было посетить веб-сайт по протоколу HTTP.
Для проведения атаки потребовалось участие египетского правительства, шпионское ПО компании Cytrox и аппаратное обеспечение египетской компании Sandvine. Целью кампании был Ахмед Элтантауи, бывший депутат египетского парламента, баллотирующийся в президенты. Это был как минимум третий случай атаки на iPhone Элтантауи. Атаку обнаружила исследовательская группа Citizen Lab при Университете Торонто.
Группа анализа угроз Google также обнаружила, что у злоумышленников был отдельный эксплойт для установки такого же шпионского ПО на устройства под управлением ОС Android.
И Apple, и Google исправили эти недостатки.
Источник: Ferra