Apple выпустила свежее обновление безопасности для своих устройств iPhone, iPad, MacBook и Apple Watch с целью устранения двух недавно обнаруженных уязвимостей «нулевого дня». Уязвимости этого типа представляют собой потенциальные угрозы, так как разработчику программного обеспечения о них заранее не известно, и, соответственно, они еще не были устранены.
В этом обновлении были устранены уязвимости под индексами CVE-2023-41064 и CVE-2023-41061. Эти дефекты позволяли злоумышленникам внедрять вредоносное программное обеспечение, загружая его с помощью вредоносных изображений или вложений. Затем, уже с помощью этого вредоносного ПО, злоумышленники могли осуществлять кражу данных, отслеживать местоположение пользователя или даже получить полный контроль над устройством.
О первых признаках этих уязвимостей впервые сообщила Citizen Lab, исследовательская группа по выявлению шпионского программного обеспечения из Университета Торонто. Citizen Lab утверждает, что эти уязвимости использовались для установки шпионского ПО Pegasus, разработанного компанией NSO Group, на устройства iPhone. Следует отметить, что Pegasus представляет собой мощный инструмент для слежки, способный заражать телефон и передавать данные, включая фотографии, сообщения, аудио и видеозаписи.
Поэтому всем пользователям настоятельно рекомендуется как можно скорее обновить свои устройства до последних версий iOS, iPadOS, macOS и watchOS. Новые версии можно загрузить непосредственно из приложения «Настройки».
Это уже вторая уязвимость «нулевого дня», которую Apple успела устранить за последние несколько месяцев. В июле компания выпустила апдейт с аналогичной целью, устраняя уязвимость, используемую злоумышленниками для установки вредоносного программного обеспечения на iPhone и iPad.