iOS 14.8 исправляет уязвимость, используемую для работы шпионского ПО
Критическая «дыра», которая эксплуатировалась программой Pegasus, закрыта.
Apple выпустила iOS 14.8 и iPadOS 14.8, которые содержат исправление критической уязвимости. Она эксплуатировалась шпионской программой Pegasus.
Эксплойт под названием FORCEDENTRY может заразить iPhone, iPad, Apple Watch или Mac, предоставив злоумышленникам доступ к камере, микрофону и хранящимся на устройстве данным.
Apple дала уязвимости код CVE-2021-30860 и описывает её как вредоносный файл, который может привести к выполнению произвольного кода.
Pegasus – известный программный комплекс, выпущенный израильской NSO Group. Он используется в том числе правительствами для слежки за журналистами, юристами и правозащитниками по всему миру. Летом стало известно, что Pegasus атаковал не менее 50 000 телефонов, среди которых устройства на iOS 14.6.
iOS 14.8 и iPadOS 14.8 распространяются «по воздуху» среди владельцев актуальных iPhone и iPad.