Apple выпустила обновление из-за уязвимости нулевого дня
Компания Apple предупредила пользователей о возможной уязвимости iOS, которая может позволить злоумышленникам получить данные с заблокированного устройства в режиме USB Restricted Mode.
«Физическая атака может привести к отключению режима USB Restricted Mode на заблокированном устройстве. <...> Эта проблема, возможно, была использована в ходе чрезвычайно сложной атаки на конкретных пользователей», — говорится в сообщении компании.
Apple внедрила режим USB Restricted Mode в 2018 году, чтобы предотвратить попытки обхода паролей устройств и обойти меры шифрования, защищающие данные пользователя.
The Verge поясняет, что речь идет об «уязвимости нулевого дня», то есть уязвимости или вредоносной программе, для которых еще не созданы защитные механизмы. Чтобы обеспечить безопасность, компания выпустила обновление iOS для iPhone и iPad.
Весной 2024 года Apple предупредила пользователей из 92 стран, включая Индию, о том, что они могли стать жертвами «атаки наемных шпионских программ», включая Pegasus от израильской NSO Group. Эта шпионская программа — одна из тех, что «исторически ассоциировались с государственными структурами», говорилось в сообщении компании.
В 2021 году СМИ сообщали, что власти Индии с помощью Pegasus следили за журналистами, политиками и активистами. Reuters годом позже узнал, что это ПО использовали для слежки за членами Еврокомиссии. NSO Group заявила, что работает с соблюдением этических норм, продает свои технологии правоохранительным органам и правительствам для борьбы с преступностью и терроризмом и расторгает договоры с клиентами, которые используют ее продукцию не по назначению.
В 2021 году Bloomberg и Financial Times писали, что NSO начала рассматривать возможность продажи своего бизнеса или закрытия подразделения Pegasus, поскольку столкнулась с финансовыми трудностями после обвинений в слежке.
Apple и WhatsApp (принадлежит Meta, деятельность которой в России признана экстремистской и запрещена) подали на израильскую компанию в суд. В декабре 2024 года суд в Калифорнии признал NSO Group виновной во взломе смартфонов с использованием уязвимостей мессенджера.
Читайте РБК в Telegram.
