Apple выпустила iOS 14.8 и iPadOS 14.8, которые содержат исправление критической уязвимости. Она эксплуатировалась шпионской программой Pegasus.

Эксплойт под названием FORCEDENTRY может заразить iPhone, iPad, Apple Watch или Mac, предоставив злоумышленникам доступ к камере, микрофону и хранящимся на устройстве данным.

Apple дала уязвимости код CVE-2021-30860 и описывает её как вредоносный файл, который может привести к выполнению произвольного кода.

Pegasus – известный программный комплекс, выпущенный израильской NSO Group. Он используется в том числе правительствами для слежки за журналистами, юристами и правозащитниками по всему миру. Летом стало известно, что Pegasus атаковал не менее 50 000 телефонов, среди которых устройства на iOS 14.6.

iOS 14.8 и iPadOS 14.8 распространяются «по воздуху» среди владельцев актуальных iPhone и iPad.