Apple выпустила новый апдейт безопасности для айфонов, айпадов, макбуков и часов Apple Watch для устранения двух уязвимостей “нулевого дня”, который были выявлены специалистами Citizen Lab.
Подробности
Уязвимости “нулевого дня” – это пробелы в безопасности, о которых поставщик программного обеспечения не знает и которые еще не были исправлены. Это делает их серьезной угрозой, поскольку злоумышленники могут эксплуатировать их без какого-либо сопротивления со стороны ПО.
Устраненные в последнем обновлении зловреды имеют идентификаторы CVE-2023-41064 и CVE-2023-41061. Они позволяют злоумышленникам устанавливать вредоносное ПО путем загрузки шпионского изображения или вложения, которое может использоваться для кражи данных, отслеживания местоположения пользователя или захвата устройства.
Команда Citizen Lab утверждает, что указанные пробелы в безопасности использовались для установки шпионской программы Pegasus NSO Group на айфоны (речь идет о мощном шпионском средстве, заражающем телефон и отправляющем злоумышленникам украденные с устройства данные, включая фотографии, сообщения и аудио/видеозаписи).
Установить апдейт рекомендуется как можно скорее. Загрузить обновление можно из «Настроек».
Это вторая уязвимость “нулевого дня”, которую Apple исправила за последние несколько месяцев (выпуск первого апдейта для защиты айфонов и айпадов датирован июлем сего года).
