Эксплуатируемые вредоносом Pegasus уязвимости в iOS затрагивают OS X и Safari

Как ранее сообщал SecurityLab, на прошлой неделе стало известно о вредоносном ПО Pegasus. Этот сложный инструмент был разработан израильской компанией NSO Group, занимающейся созданием шпионских программ для правительственных структур, и эксплуатировал сразу три уязвимости нулевого дня в iOS, известные как Trident. 25 августа Apple выпустила обновления, исправляющие данные уязвимости.

Тем не менее, как оказалось, проблема затронула не только мобильную ОС, но также OS X и браузер Safari. Здесь нет ничего удивительного, поскольку обе операционные системы от Apple содержат большое количество одного и того же кода, а значит, подвержены одним и тем же уязвимостям. В четверг, 1 сентября, производитель выпустил патчи для Safari , El Capitan и Yosemite , исправляющие данную проблему.

Уязвимость CVE-2016-4564 затрагивает расширение ядра IOMobileFrameBuffer для управления кадровым буфером (framebuffer) и позволяет выполнить произвольный код или вызвать отказ в обслуживании. CVE-2016-4655 позволяет атакующему похитить информацию из памяти, а с помощью CVE-2016-4656 можно выполнить произвольный код или осуществить DoS-атаку.