По данным экспертов, речь идет о разработке израильской NSO Group, которая создала шпионское ПО Pegasus. Apple выпустила обновления для своих операционных систем, способные устранить ее, пишет РБК.
Apple выпустила обновление для операционных систем, призванное устранить уязвимости, которые позволяли вредоносным программам получить контроль над устройствами, говорится в отчете компании. Обновление предназначено для iPhone 6 и всех последующих поколений смартфонов, и планшетов iPad.
Уязвимость удалось выявить благодаря канадской Citizen Lab, которая специализируется в области интернет-безопасности, передает Reuters. По данным экспертов, речь идет о разработке израильской фирмой NSO Group, способной обойти системы безопасности, созданные Apple в последние годы.
В отчете Citizen Lab говорится, что уязвимость под названием ForcedEntry обнаружили во время изучения смартфона активиста из Саудовской Аравии. Его телефон был заражен программным обеспечением Pegasus, которое разработала NSO Group. Эксперты полагают, что для взломов устройств уязвимость использовалась как минимум с февраля.
По данным экспертов, уязвимость затронула не только смартфоны и планшеты Applе, но и компьютеры Mac. Она позволяла запустить вредоносный код при обработке зараженных PDF-файлов без каких-либо действий со стороны пользователя. Citizen Lab передала информацию Apple.
В корпорации не уточнили, имеет ли отношение к уязвимости NSO Group, передает Reuters. В израильской компании не подтвердили и не опровергли, что разработка принадлежит ей.
Об уязвимости стало известно за день до презентации Apple, которая пройдет 14 сентября. На ней, как ожидается, компания может представить четыре новых iPhone, часы Apple Watch с более широкими экранами, обновленные версии наушников AirPods и ноутбуков MacBook Pro.
NSO Group настаивает, что ПО Pegasus предназначено для борьбы с терроризмом и преступностью. Однако летом некоммерческая журналистская организация Forbidden Stories и присоединившиеся к расследованию The Washington Post, The Guardian, Haaretz и Les Echos сообщили, что власти некоторых стран использовали программное обеспечение для взлома телефонов журналистов и активистов по всему миру.