Торговец кибероружием использует новую уязвимость программного обеспечения Apple iPhone; влияет на большинство версий — исследователи

(Reuters) — Израильская компания по кибербезопасности разработала инструмент, который может взломать в Apple (NASDAQ: AAPL) iPhone с помощью невиданной ранее техники, используемой по крайней мере с февраля, заявила в понедельник группа по надзору за интернет-безопасностью Citizen Lab.

Это открытие важно из-за критического характера уязвимость, которая затрагивает все версии Apple iOS, OSX и watchOS, за исключением обновленных в понедельник.

Уязвимость, используемая израильской фирмой NSO Group, побеждает системы безопасности, разработанные Apple в последние годы .

Apple заявила, что исправила уязвимость в обновлении программного обеспечения в понедельник, подтвердив открытие Citizen Lab. Однако представитель Apple отказался комментировать, исходит ли метод взлома NSO Group.

Citizen Lab заявила, что обнаружила вредоносное ПО на телефоне неназванного саудовского активиста, который был заражен шпионским ПО в феврале. Неизвестно, сколько других пользователей могло быть заражено.

Уязвимость возникает из-за недостатка в том, как iMessage автоматически обрабатывает изображения. IMessage неоднократно становился мишенью NSO, а также других дилеров кибероружия, что побудило Apple обновить свою архитектуру. Но это обновление не привело к полной защите системы.

«Злоумышленники все чаще ставят под угрозу безопасность устройств, — сказал Билл Марчак, исследователь Citizen Lab.

Агентство по кибербезопасности и безопасности инфраструктуры США не получил немедленных комментариев.

Добавить комментарий