З’явились деталі про критичну вразливість iPhone, що дозволяє шпигувати за користувачами

В iPhone, що працюють на останній версії iOS (16.6), було знайдено вразливість, що давала змогу встановлювати на гаджети шпигунське ПЗ Pegasus ізраїльської компанії NSO Group. Про це повідомляє лабораторія Citizen Lab, яка підпорядковується Університету Торонто (Канада).

Дослідники виявили «експлойт із нульовим клацанням» — підвид шкідливих програм, що дає змогу встановити й запустити будь-яке програмне забезпечення без відома користувача.

«Експлойт містив вкладення PassKit, що містили шкідливі зображення, відправлені жертві з облікового запису iMessage зловмисника», — розповіли у Citizen Lab.

Лабораторія повідомила Apple про знайдену «прогалину» у безпеці гаджетів. Своєю чергою компанія оновила власну базу даних вразливостей. Користувачам рекомендували оновити свої пристрої.

Старший науковий співробітник Citizen Lab Білл Марчак вважає, що виявити вразливість вдалося, найімовірніше, тому що хакер припустився помилки під час встановлення ПЗ. Агентство наводить заяву NSO Group, у якій ідеться: «Ми не можемо відповісти на будь-які твердження, які не містять жодних підтверджувальних досліджень».

Нагадаємо — кіберзловмисники навчилися атакувати iPhone, використовуючи хакерський пристрій Flipper Zero. Коштує гаджет дешевше за смартфон — всього $ 169. Однак попри відносно недорогу вартість, він «тероризує» власників iPhone нескінченною низкою докучливих спливаючих вікон, що пропонують під'єднатися до AirTag, Apple TV, AirPods та іншої продукції Apple.