Apple закрыла уязвимость в iOS, об атаках через которую сообщала ФСБ

22 июня Apple выпустила минорные обновления iOS 16.5.1 и iPadOS 16.5.1, которые в том числе устраняют уязвимости ядра и браузерного движка WebKit.

В случае с ядром речь про уязвимость с кодом CVE-2023-32434, которую выявила «Лаборатория Касперского». По данным экспертов компании, при помощи этой бреши работает вредоносное ПО Triangulation, которое способно собирать и передавать на внешний сервер приватную информацию с атакуемого iPhone.

В начале июня ФСБ России заявила, что при помощи Triangulation американские спецслужбы провели разведывательную операцию и заразили несколько тысяч iPhone, принадлежащих россиянам и сотрудникам диппредставительств и посольств на территории РФ. Представители ведомства утверждают, что Apple специально допустила уязвимость в рамках «тесного сотрудничества» со спецслужбами США.

Патч iOS 16.5.1 и iPadOS 16.5.1 распространяется на iPhone 8 и новее, все модели iPad Pro, iPad Air 3-го поколения и новее, iPad 5-го поколения и новее, а также на iPad mini 5-го поколения и новее.

Накануне в Правительстве РФ заявили, что «планомерно совершенствуют безопасность в работе со служебной информацией» в том числе при использовании сотрудниками смартфонов и других средств связи. В некоторых Telegram-каналах утверждалось, что в аппарате правительства теперь запрещено пользоваться iPhone в рабочих целях.