Apple исправила уязвимость, которую, скорее всего, использовало шпионское ПО Pegasus
Новости
Apple исправила уязвимость CVE-2021-30807. Исследователи в области безопасности считают, что именно она позволяла заражать iPhone шпионским ПО Pegasus.
679 открытий697 показов
Вчера Apple выпустила iOS 14.7.1, в которой исправила уязвимость CVE-2021-30807 POC. Исследователи в области безопасности считают, что именно она позволяла заражать iPhone шпионским ПО Pegasus без ведома пользователя.
Pegasus заражал iPhone через переполнение памяти
Согласно отчёту Amnesty International, заразить Пегасусом iOS-устройства можно было без каких-либо действий со стороны пользователей. Им достаточно было получить СМС в iMessage.
Баг в IOMobileFrameBuffer вызывал переполнение памяти, это открывало Pegasus доступ к персональным данным на смартфоне.
Теперь уязвимость пофиксили
Apple сообщила, что устранила уязвимость CVE-2021-30807 в последнем обновлении iOS 14.7.1. Для этого разработчики улучшили обработку памяти.
В официальном сообщении Apple заявила, что уязвимость могли использовать «в дикой природе».
Исследователи и журналисты считают, что так компания намекает на эксплуатацию этого бага шпионским ПО Pegasus.
Стоит ли ставить iOS 14.7.1
Даже если это простое обновление безопасности, обновиться всё равно стоит.
Если переживаете что за вами могли следить с помощью Pegasus, у Amnesty International есть специальный бесплатный инструмент с открытым кодом. Он обнаруживает следы заражения шпонским ПО.
Источник: 9to5Mac
679 открытий697 показов