О появлении программ так называемого "нулевого клика" сообщила компания Apple (Калифорния, США). Суть в том, что эксперты начали обращать внимание на жалобы пользователей о прослушке.
"Не понял", - сказал глава Apple Тим Кук и устроил своим подчиненным разнос.
"Не поняли", - сказали те, почесывая ушибленные куковским пинками полупопия. И сорвали зло на экспертах, которые об этих жалобах сообщили.
"...яссе", - подумали эксперты, получив от каких-то там разрабов по сусалу. Ладно там Кук, но эти-то...
Закрыли "Одноклассники" и сели за решение проблемы. Позвонили в лабораториию Citizen Lab при университете Торонто в Канаде, и тамошние специалисты помогли вычислить "крота". Оказывается, сообщается в релизе Apple, пользователям приходил PDF-файл. Со стороны пользователя не требовалось каких-либо действий. Иными словами, не нужно было переходить по подозрительным гиперссылкам, открывать какие-либо сообщения и уведомления. Это и назвали "нулевым кликом". И поняли, что столкнулись с ним впервые.
В итоге опасения подтвердились. Лабораторные тесты показали, что в айфонах и правда есть уязвимость, позволяющая вредоносным программам получать контроль над всеми основными продуктами Apple в обход действий пользователя.
По сообщению Apple, именно эту уязвимость использовала израильская компания NSO Group при создании своей шпионской программы Pegasus. Программа прославилась тем, что с ее помощью, как выяснилось недавно, прослушивали телефоны журналистов, политиков и правозащитников. В их числе - президенты Франции и Казахстана.
Итог: яблочники выпустили обновление, призванное устранить "дыру" в операционной системе на айфонах и других устройствах с iOS на борту. Исследовательская группа Citizen Lab получила от Apple уведомление и сама убедилась, что лазейка закрыта.
