Вчера компания Apple выпустила обновления, исправляющие две уязвимости нулевого дня, использовавшихся против члена общественной организации в Вашингтоне, по словам исследователей, обнаруживших эти уязвимости.
Citizen Lab, группа интернет-исследователей, занимающаяся изучением правительственного вредоносного ПО, опубликовала в своём блоге небольшое сообщение о том, что на прошлой неделе силами специалистов смогла обнаружить уязвимости с нулевым кликом – когда жертве даже не нужно открывать вредоносное вложение, чтобы заразить устройство. По словам исследователей, уязвимость использовалась как часть цепочки эксплойтов, предназначенных для доставки вредоносного ПО от NSO Group, распространяющей Pegasus – скандально известное шпионское ПО.
«Цепочка эксплойтов была способна скомпрометировать iPhone, работающий под управлением последней версии iOS (16.6), без какого-либо взаимодействия с жертвой», – говорится в сообщении Citizen Lab.
Обнаружив уязвимость, исследователи сообщили о ней в Apple, которая вчера выпустила исправление, поблагодарив Citizen Lab за информацию.
«Эта последняя находка еще раз показывает, что гражданское общество является мишенью для очень сложных эксплойтов и наемных шпионских программ», — пояснили в Citizen Lab.
Исследователи рекомендовали всем пользователям iPhone обновить свои устройства.
Ещё по теме:
