Apple исправила уязвимость, которую, скорее всего, использовало шпионское ПО Pegasus

Вчера Apple выпустила iOS 14.7.1, в которой исправила уязвимость CVE-2021-30807 POC. Исследователи в области безопасности считают, что именно она позволяла заражать iPhone шпионским ПО Pegasus без ведома пользователя. 

Pegasus заражал iPhone через переполнение памяти

Согласно отчёту Amnesty International, заразить Пегасусом iOS-устройства можно было без каких-либо действий со стороны пользователей. Им достаточно было получить СМС в iMessage.

Баг в IOMobileFrameBuffer вызывал переполнение памяти, это открывало Pegasus доступ к персональным данным на смартфоне.

Теперь уязвимость пофиксили

Apple сообщила, что устранила уязвимость CVE-2021-30807 в последнем обновлении iOS 14.7.1. Для этого разработчики улучшили обработку памяти. 

В официальном сообщении Apple заявила, что уязвимость могли использовать «в дикой природе».

Исследователи и журналисты считают, что так компания намекает на эксплуатацию этого бага шпионским ПО Pegasus.

Стоит ли ставить iOS 14.7.1

Даже если это простое обновление безопасности, обновиться всё равно стоит. 

Если переживаете что за вами могли следить с помощью Pegasus, у Amnesty International есть специальный бесплатный инструмент с открытым кодом. Он обнаруживает следы заражения шпонским ПО.

Источник: 9to5Mac