Накануне презентации новых iPhone компания Apple выпустила обновление против критической уязвимости, которую использовала шпионская программа Pegasus от компании NSO.

Подробности сообщает издание TechCrunch.

Разработчики призвали владельцев всех моделей iPhone, iPad, Mac и Apple Watch установить патч, призванный устранить уязвимость в приложении для отправки сообщений iMessage. Они утверждают, что версия iOS 14.8 для фирменных планшетов и смартфонов исправит как минимум одну «лазейку» в защите, которой могли активно пользоваться хакеры.

Команда киберспециалистов Citizen Lab в августе этого года обнаружила уязвимость «нулевого дня», названную ForcedEntry. Они выяснили, что хакеры воспользовались ею для взлома iPhone, принадлежащего активисту из Бахрейна, при помощи ПО Pegasus. Как выяснилось позже, уязвимость использовали для атаки против активиста из Саудовской Аравии даже после последнего обновления iOS, которое должно было исправить проблему при помощи системы BlastDoor, отсеивающей вредоносные сообщения.

Билл Марчак из Citizen Lab рассказал TechCrunch, что исследователи сообщили Apple о проблеме 7 сентября, однако производитель не ответил прямо, была ли исправлена ​​уязвимость, которую использует «Пегас».

Лишь сейчас глава отдела безопасности и архитектуры компании Иван Крстич отчитался о ситуации: «После выявления уязвимости, использованной этим эксплойтом для iMessage, Apple быстро разработала и развернула исправление в iOS 14.8 для защиты наших пользователей. Мы хотели бы поблагодарить Citizen Lab за сотрудничество и оперативность».

Напомним, что Аpple расширит выбор внутренней памяти в новом iPhone.