Apple исправляет ошибки: ещё больше устройств защищены от шпионского ПО Pegasus

Apple выпустила обновления безопасности для старых iPhone, чтобы исправить уязвимость нулевого дня CVE-2023-41064, которая активно использовалась для заражения устройств iOS шпионским ПО NSO Pegasus.

CVE-2023-31064 — это уязвимость удаленного выполнения кода, которая используется для отправки вредоносных изображений через iMessage.

Как сообщила Citizen Lab ранее в этом месяце , CVE-2023-31064 и вторая уязвимость CVE-2023-41061, использовались в качестве цепочки Zero-Click атак, получившей название BLASTPASS, которая включает отправку специально созданных изображений во вложениях iMessage PassKit для установки шпионского ПО. Когда телефоны получили и обработали вложение, оно установило шпионское ПО Pegasus от NSO даже на полностью исправленные устройства с iOS 16.6.

После обнаружения недостатков Apple выпустила исправления двух ошибок в macOS Ventura 13.5.2, iOS 16.6.1, iPadOS 16.6.1 и watchOS 9.6.2. Теперь обновления безопасности перенесены и в iOS 15.7.9 и iPadOS 15.7.9 , macOS Monterey 12.6.9 и macOS Big Sur 11.7.10, чтобы предотвратить использование цепочки атак на этих устройствах.

Обновления безопасности охватывают все модели iPhone 6s, iPhone 7, первое поколение iPhone SE, iPad Air 2, четвертое поколение iPad mini и седьмое поколение iPod touch. Хотя на компьютерах с macOS атак не наблюдалось, теоретически уязвимость можно использовать и там, поэтому настоятельно рекомендуется установить обновления безопасности.

Устранённые уязвимости использовались для атаки на представителей гражданского общества в Вашингтоне — совокупности различных организаций, групп и индивидуумов, которые действуют независимо от государства и выражают интересы и потребности разных сегментов населения.