Компания Apple отчиталась об устранении серьезнейшей уязвимости, на базе которой работало широко известное шпионское ПО Graphite. Об этом пишет MacRumors.
Дыра была закрыта не вчера, а еще в феврале, в минорном релизе iOS 18.3.1. В примечаниях к выпуску не было указано устранение уязвимости нулевого дня, а спустя несколько месяцев Apple добавила туда эту информацию. Возможно, такая задержка была связана с соображениями безопасности пользователей. Apple уточнила: ей известно, что «эта проблема могла быть использована в чрезвычайно сложной атаке против конкретных целевых лиц».
Закрытая уязвимость использовалась нашумевшей шпионской программой Graphite от компании Paragon Solutions Ltd. для скрытых атак на журналистов и правовых активистов по всему миру. Взлом iPhone совершался через отправку зараженного изображения по ссылке в iCloud через iMessage; после попадания на смартфон, малварь похищала данные из других установленных на смартфоне приложений, а также предоставляла доступ к перепискам жертвы в мессенджерах.
На этом примере можно наглядно увидеть пользу своевременных обновлений ПО на устройствах Apple. Те, кто сделали это сразу в феврале, всё это время были защищены от Graphite, и даже не знали об этом.