З’явились деталі про критичну вразливість iPhone, що дозволяє шпигувати за користувачами

В iPhone, що працюють на останній версії iOS (16.6), було знайдено вразливість, що давала змогу встановлювати на гаджети шпигунське ПЗ Pega­sus ізраїльської компанії NSO Group. Про це повідомляє лабораторія Cit­i­zen Lab, яка підпорядковується Університету Торонто (Канада).

Дослідники виявили “експлойт із нульовим клацанням” — підвид шкідливих програм, що дає змогу встановити й запустити будь-яке програмне забезпечення без відома користувача.

“Експлойт містив вкладення PassKit, що містили шкідливі зображення, відправлені жертві з облікового запису iMes­sage зловмисника”, — розповіли у Cit­i­zen Lab.

Лабораторія повідомила Apple про знайдену “прогалину” у безпеці гаджетів. Своєю чергою компанія оновила власну базу даних вразливостей. Користувачам рекомендували оновити свої пристрої.

Старший науковий співробітник Cit­i­zen Lab Білл Марчак вважає, що виявити вразливість вдалося, найімовірніше, тому що хакер припустився помилки під час встановлення ПЗ. Агентство наводить заяву NSO Group, у якій ідеться: “Ми не можемо відповісти на будь-які твердження, які не містять жодних підтверджувальних досліджень”.

Нагадаємо — кіберзловмисники навчилися атакувати iPhone, використовуючи хакерський пристрій Flip­per Zero. Коштує гаджет дешевше за смартфон — всього $ 169. Однак попри відносно недорогу вартість, він «тероризує» власників iPhone нескінченною низкою докучливих спливаючих вікон, що пропонують під’єднатися до AirTag, Apple TV, Air­Pods та іншої продукції Apple.