Apple объявила, что устранила уязвимость в своих операционных системах, которая позволяла пользователям шпионского программного обеспечения Pegasus незаметно запускать программы на чужих устройствах. Обновления вышли для iOS, iPadOS, watchOS и macOS, начиная с версии Catalina. Устранение уязвимости подтвердила группа по кибербезопасности Citizen Lab.
Версии iOS 14.8 и iPadOS 14.8 устраняют неполадку в движке отображения веб-содержимого.
В Citizen Lab выявили данную уязвимость во время анализа взломанного телефона активиста из Саудовской Аравии. Вирус распространялся через iMessage, для его активации не требовалось никаких действий со стороны пользователя. Эксплойт, названный FORCEDENTRY, был нацелен на библиотеку рендеринга изображений. Он использовался как минимум с февраля 2021 года.
По данным Apple, для заражения устройства было достаточно отправить специально созданный PDF-файл.
Шпионское ПО использовало несколько имен процессов, включая имя «setframed».
Pegasus выпустила израильская компания NSO Group. Софт предоставляет его владельцу полный доступ ко всем данным на устройствах пользователей, включая медиафайлы, контакты, встречи, GPS, почту и сообщения. Кроме того, Pegasus позволяет прослушивать и записывать телефонные звонки и видео, управляя микрофоном и видеокамерой устройства.
Летом этого года СМИ выяснили, что правительства нескольких стран используют данный софт для слежки за журналистами, активистами и политиками.
