В четверг Apple выпустила обновления для более старых версий своих операционных систем iOS и macOS, исправив три уязвимости нулевого дня, включая ошибку, которая, вероятно, использовалась в дикой природе шпионским ПО Pegasus NSO Group.
Сегодня Apple выпустила iOS 12.5.5 с исправлением уязвимости CoreGraphics, которая позволяет злоумышленникам выполнять произвольный код на целевом устройстве через вредоносный PDF-файл. Согласно документу поддержки, в котором подробно описывается содержимое безопасности обновления, эта уязвимость могла быть использована в «дикой природе».
Программа нулевого дня CoreGraphics была обнаружена лабораторией Citizen Lab, которая затронула ряд моделей iPhone и iPad, включая iPhone 5s, iPhone 6, iPhone 6 Plus, iPad Air, iPad mini 2, iPad mini 3 и iPod touch шестого поколения. междисциплинарная лаборатория Школы глобальных отношений им. Мунка при Университете Торонто. Участие группы убедительно свидетельствует о том, что NSO использовала эксплойт для развертывания своего инструмента Pegasus на целевых устройствах.
Citizen Lab в течение многих лет следила за NSO и ее влиянием на права человека в сфере технологий и глобальный политический ландшафт. За последние несколько месяцев в рамках инициативы было обнаружено множество уязвимостей нулевого дня, связанных со шпионским ПО Pegasus, которое якобы используется авторитарными правительствами для взлома и наблюдения за iPhone и другими устройствами iOS, используемыми журналистами, активистами, правительственными чиновниками и другими интересующимися лицами.
Пегас иногда используется как атака с нулевым щелчком. В августе сообщалось, что так называемый вектор атаки «ForcedEntry» был использован для обхода новых протоколов безопасности Apple BlastDoor в сообщениях, что позволило установить Pegasus на iPhone 12 Pro бахрейнского правозащитника. Впоследствии в сентябре Apple выпустила исправление для уязвимых версий iOS 14. Сообщается, что отдельные векторы атаки связаны с фотографиями и Apple Music.
Открытия Citizen Lab привлекли внимание общественности к возможности злоупотребления Pegasus со стороны государственных органов. В июле официальные лица правительства Израиля посетили офис NSO в рамках расследования шпионского ПО.
![40% пользователей iPad держат свое устройство 3 и более лет, а вы? [Poll]](https://applepro.news/wp-content/uploads/2024/05/1715891365_40-polzovatelej-ipad-derzhat-svoe-ustrojstvo-3-i-bolee-let.webp-100x100.jpeg)
![40% пользователей iPad держат свое устройство 3 и более лет, а вы? [Poll]](https://applepro.news/wp-content/uploads/2024/05/1715891365_40-polzovatelej-ipad-derzhat-svoe-ustrojstvo-3-i-bolee-let.webp.jpeg)