Apple випустила новий апдейт безпеки для айфонів, айпадів, макбуків і годинників Apple Watch для усунення двох вразливостей “нульового дня”, які виявили фахівці Citizen Lab.
Детально
Уразливості “нульового дня” – це прогалини в безпеці, про які постачальник програмного забезпечення не знає і які ще не були виправлені. Це робить їх серйозною загрозою, оскільки зловмисники можуть експлуатувати їх без будь-якого опору з боку ПЗ.
Усунуті в останньому оновленні зловреди мають ідентифікатори CVE-2023-41064 і CVE-2023-41061. Вони дають змогу зловмисникам встановлювати шкідливе ПЗ шляхом завантаження шпигунського зображення або вкладення, яке може використовуватися для крадіжки даних, відстеження місця розташування користувача або захоплення пристрою.
Команда Citizen Lab стверджує, що зазначені прогалини в безпеці використовували для встановлення шпигунської програми Pegasus NSO Group на айфони (ідеться про потужний шпигунський засіб, який заражає телефон і надсилає зловмисникам викрадені з пристрою дані, включно з фотографіями, повідомленнями та аудіо-/відеозаписами).
Встановити апдейт рекомендується якомога швидше. Завантажити оновлення можна з “Налаштувань”.
Це друга вразливість “нульового дня”, яку Apple виправила за останні кілька місяців (випуск першого апдейта для захисту айфонів і айпадів датований липнем цього року).