Как лучшие предложения, хвост не привязан
В этот четверг Apple выпустила экстренные обновления безопасности для iPhone, iPad, Mac и Apple Watch (7). Целью обновлений является исправление двух уязвимостей, позволявших установить шпионское ПО Pegasus. Ошибки исправлены в macOS Ventura 13.5.2, iOS 16.6.1, iPadOS 16.6.1 и watchOS 9.6.2.
iPhone 13 Mini (Изображение: Дарлан Хелдер/)
Среди затронутых моделей:
- айфон 8 и новее
- iPad Pro (все модели)
- iPad Air (3-го поколения и новее)
- iPad (5-го поколения и новее)
- iPad Mini (5-го поколения и новее)
- Компьютеры Mac под управлением macOS Ventura
- Apple Watch Series 4 и новее
Сбой позволил установить шпионское ПО Pegasus
Два нарушения безопасности были названы исследователями Citizen Lab Университета Торонто (Канада) «Blastpass». Уязвимости были идентифицированы с помощью кодов CVE-2023-41064 и CVE-2023-41061.
С их помощью злоумышленник смог установить вредоносное ПО, загрузив изображение или вложение в такие приложения, как Safari, «Сообщения» или WhatsApp, а также в другие сторонние приложения или собственные приложения Apple.
Этот тип уязвимости называется «нулевой клик», поскольку его можно использовать, не требуя действий пользователя.
По данным Citizen Lab, Blastpass использовался для установки шпионского ПО Pegasus, созданного и продаваемого израильской технологической компанией NSO Group. Pegasus — инструмент, который крадет информацию и действия жертв. Он работает на Android и iOS.
Пегас чаще всего используется в целях политического шпионажа. Лица, подвергающиеся такому риску, могут использовать режим блокировки Apple.
Режим блокировки отключает несколько типов векторов атак, таких как вложения, предварительный просмотр ссылок, некоторые технологии веб-страниц, приглашения на мероприятия, вызовы FaceTime и многое другое. Apple предупреждает, что эта функция нужна очень немногим людям, и использовать ее следует только в крайних случаях.
Apple уже исправила 13 ошибок нулевого дня в 2023 году
Благодаря двум уязвимостям, исправленным в четверг, Apple достигла 13 дыр в безопасности нулевого дня, исправленных в 2023 году.
Помимо регулярных обновлений, с мая 2023 года Apple использует Rapid Secure Response — более быстрый способ устранения проблем безопасности в своих продуктах. Эта функция позволяет выполнить ремонт без необходимости полного обновления.
Нарушения нулевого дня — это нарушения, обнаруженные компаниями или исследователями, когда они уже используются для атак. Название связано с тем, что у разработчиков есть «ноль дней» на их исправление.
С информацией: Ars Technica, Bleeping Computer, Citizen Lab.
AppleApple WatchiOS 16iPadiPad AiriPad ProiPadOS 16iPhoneiPhone 8macOS 13 VenturaPegasusAndroidiOSFaceTimeiPad MiniКанадаWhatsAppSafari