Обновление ОС Apple 14.7.1 устраняет вредоносное программное обеспечение хакеров

Обновлённая операционная система для смартфонов и планшетов Apple 14.7.1 борется с вредоносным программным обеспечением, которое используют хакеры по всему миру, утверждает компания. Производитель «яблочной техники» не называет «шпионов», однако у СМИ есть предположения, что ими могли стать не только продвинутые пользователи, но и спецслужбы через израильскую программу Pegasus NSO Group.

В воскресенье, 26 июля, компания Apple выпустила обновление для операционной системы «яблочной» техники iOS 14.7.1 и iPadOS 14.7.1. Одним из изменений в ОС стало исправление бага, нарушающего функцию автоматической разблокировки часов Apple Watch при подключении к iPhone. Кроме того, версия содержит «важные обновления системы безопасности», говорится в описании iOS 14.7.1.

Возможно, речь идёт о том, что последнее обновление исправляет уязвимость нулевого дня (0-day) – вредоносные программы, против которых не разработаны механизмы защиты. Сам термин означает, что у разработчиков было 0 дней на исправление дефекта, и он стал известен до момента выпуска обновления программного обеспечения.

По словам представителей компании, данную «ошибку», Apple называет её CVE-2021-30807, используют хакеры по всему миру. Уязвимость позволяет взломщику (даже тому, кто обладает элементарными уровнями программирования) контролировать ваше устройство.

Издание The Record отмечает, что не совсем понятно, кто именно занимался взломом (в отчёте Apple данный момент не разъясняется) и причастна ли к атакам израильская компания NSO Group, которая якобы следит за правозащитниками и чиновниками с помощью вредоносной программы Pegasus.

Хотя есть довольно большая вероятность, что 0-day может быть новым эксплойтом, используемым сообществом взломщиков iOS для рутинга iPhone, также неясно, имеет ли сегодняшний 0-day какое-либо отношение к NSO Group, — говорится в материале.

Что такое Pegasus и за кем следит израильская компания

Pegasus – это вредоносное программное обеспечение, разработанное израильской компанией NSO Group. Изначально фирма утверждала, что программа предназначена для слежки за преступниками и террористами. Но в середине июля после расследования, проводимого около 80 журналистами, среди которых сотрудники изданий The Guardian, The Washington Post и Haaretz, СМИ узнали о якобы более чем 50 тысячах человек, за которыми шпионили специальные службы. В список целей программы предположительно попали действующий президент Франции Эммануэль Макрон и создатель мессенджера Telegram — предприниматель Павел Дуров.

Редакция TKSAG напоминает, что программа проникает в смартфоны на базе Android и iOS, после чего считывает личные данные: сообщения, фото и местоположение владельца.

Продвинутые пользователи могут самостоятельно обнаружить Pegasus: сотрудники правозащитной организации Amnesty International разработали утилиту, которая позволяет проверить технику на наличие шпионского программного обеспечения.

Сложные технологии — неотъемлемая часть современного мира, поэтому издание TKSAG разобралось в том, как правильно майнить криптовалюту Dogecoin и получать с этого прибыть.