В последней версии операционной системы iOS 16.6 для iPhone была обнаружена уязвимость, которая позволяет установить на смартфон шпионскую программу Pegasus израильской компании NSO Group. При этом установка вредоносного ПО происходит без ведома пользователя, предупредили в лаборатории Citizen Lab, на сообщение обратил внимание РБК.
Специалисты обнаружили так называемый «эксплойт с нулевым щелчком» — подвид вредоносных программ, который позволяет установить и запустить некое ПО без ведома пользователя.
«Эксплойт включал в себя вложения PassKit, содержащие вредоносные изображения, отправленные жертве из учетной записи iMessage злоумышленника», — отметили специалисты.
Они уже уведомили Apple об обнаруженной уязвимости. В результате компания обновила соответствующую базу данных, а пользователям рекомендовали как можно скорее обновить свои гаджеты.
