В обновлениях iOS 14.8, iPadOS 14.8 и macOS 11.6, вышедших вчера, Apple устранила критическую уязвимость, которая использовалась для заражения гаджетов шпионским ПО Pegasus.
По данным The New York Times, инженеры Apple работали над устранением уязвимости нулевого дня в iMessage круглосуточно на протяжении нескольких дней.
На прошлой неделе исследователи безопасности из Citizen Lab проинформировали Apple о новом эксплойте iMessage, который использовал библиотеку рендеринга изображений в iOS. Эксплойт под названием FORCEDENTRY позволял устанавливать на iPhone, iPad, Apple Watch или Mac шпионское ПО Pegasus, которое предоставляло доступ к камере, микрофону, текстовым сообщениям, телефонным звонкам, файлам и электронной почте.
В примечаниях к выпуску Apple указала на устранение уязвимости CVE-2021-30860, которое позволяло запускать вредоносные PDF-файлы для выполнения произвольного кода.
Apple также сообщила The New York Times, что планирует добавить защиту от шпионского ПО в iOS 15 и другие операционные системы.