Новости Apple исправляет ошибки: ещё больше устройств защищены от шпионского ПО Pegasus

NewsMaker

I'm just a script
Премиум
13,854
20
8 Ноя 2022
Корпорация не оставила шансов для шпионов, повысив безопасность устаревших устройств.


yjs4uez2y24lkt92c5mwycqsx99acktg.jpg


Apple выпустила Для просмотра ссылки Войди или Зарегистрируйся для старых iPhone, чтобы исправить уязвимость нулевого дня CVE-2023-41064, которая активно использовалась для заражения устройств iOS шпионским ПО NSO Pegasus.

CVE-2023-31064 — это уязвимость удаленного выполнения кода, которая используется для отправки вредоносных изображений через iMessage.

Как Для просмотра ссылки Войди или Зарегистрируйся , CVE-2023-31064 и вторая уязвимость CVE-2023-41061, использовались в качестве цепочки Zero-Click атак, получившей название BLASTPASS, которая включает отправку специально созданных изображений во вложениях iMessage PassKit для установки шпионского ПО. Когда телефоны получили и обработали вложение, оно установило шпионское ПО Pegasus от NSO даже на полностью исправленные устройства с iOS 16.6.

После обнаружения недостатков Apple Для просмотра ссылки Войди или Зарегистрируйся двух ошибок в macOS Ventura 13.5.2, iOS 16.6.1, iPadOS 16.6.1 и watchOS 9.6.2. Теперь обновления безопасности перенесены и в Для просмотра ссылки Войди или Зарегистрируйся , Для просмотра ссылки Войди или Зарегистрируйся и Для просмотра ссылки Войди или Зарегистрируйся чтобы предотвратить использование цепочки атак на этих устройствах.

Обновления безопасности охватывают все модели iPhone 6s, iPhone 7, первое поколение iPhone SE, iPad Air 2, четвертое поколение iPad mini и седьмое поколение iPod touch. Хотя на компьютерах с macOS атак не наблюдалось, теоретически уязвимость можно использовать и там, поэтому настоятельно рекомендуется установить обновления безопасности.

Устранённые уязвимости использовались для атаки на представителей гражданского общества в Вашингтоне — совокупности различных организаций, групп и индивидуумов, которые действуют независимо от государства и выражают интересы и потребности разных сегментов населения.
 
Источник новости
www.securitylab.ru

Похожие темы