Хотя обновления операционной системы всегда полезны для новых функций, во многих случаях они необходимы для устранения недостатков безопасности. Это касается iOS 14.8. Несмотря на то, что до ожидаемого анонса iOS 15 остался всего один день, Apple выпустила экстренное исправление программного обеспечения, исправляющее брешь в безопасности.
Обнаружен недостаток безопасности iOS Zero-Click
Citizen Lab, группа по исследованию кибератак, заявила, что израильская фирма по кибербезопасности NSO Group стоит за эксплойтом уязвимости программного обеспечения Apple с февраля 2021 года. Этот эксплойт незаметно заражает iPhone и другие устройства, использующие iMessage для отправки текстовых сообщений.
«После обнаружения уязвимости, используемой этим эксплойтом для iMessage, Apple быстро разработала и внедрила исправление в iOS 14.8 для защиты наших пользователей», — говорится в заявлении Apple.
«Мы хотели бы поблагодарить Citizen Lab за успешное завершение очень сложной работы по получению образца этого эксплойта, чтобы мы могли быстро разработать исправление».
Эксплойт описывается как атака «нулевого дня». Этот термин применяется, когда пользователю не нужно взаимодействовать с эксплойтом, чтобы он заразил его устройство. «Они ничего не увидят», — сказал исследователь Citizen Lab Джон Скотт-Рейлтон.
Поскольку iMessage появляется на всех устройствах Apple, это означает, что все iPhone, iPad, Apple Watch и компьютеры Mac могут быть заражены. Однако в Apple также заявили, что такого рода кибератаки «не представляют угрозы для подавляющего большинства наших пользователей».
После того как Citizen Lab назвала компанию Citizen Lab виновной в атаке, представитель NSO Group заявил, что фирма «продолжит предоставлять разведывательным и правоохранительным органам по всему миру технологии, спасающие жизни для борьбы с терроризмом и преступностью».
В марте Citizen Lab начала обнаруживать эксплойт, обнаружив, что программное обеспечение Pegasus заразило телефон саудовского активиста. На прошлой неделе Citizen’s Lab обнаружила копию кода кибератаки. По словам Скотта-Ралтона, он использовал ошибку в программном обеспечении обработки изображений Apple. Файлы с пометкой GIF действительно заражали устройство и были связаны с NSO Group.
Apple выпускает аварийное обновление безопасности
13 сентября Apple выпустила аварийное обновление безопасности для защиты от кибератаки группы NSO. «Людям следует немедленно обновить свои устройства», — сказал Скотт-Рейлтон.
Пользователям iPhone и iPad следует обновиться до iOS 14.8 и iPadOS 14.8, перейдя в «Настройки» ->«Основные» ->«Обновление программного обеспечения», а затем нажав «Загрузить». Пользователям Mac следует зайти в Системные настройки и обновиться до Big Sur 11.6. Все пользователи Watch могут выполнить обновление через подключенные iPhone, перейдя в «Приложение Apple Watch ->Общие ->Обновление программного обеспечения».
Эти обновления программного обеспечения были выпущены всего за день до того, как Apple должна была объявить даты выпуска iOS 15, iPadOS 15, Watch OS 8 и macOS Monterey. Это показывает, насколько важно экстренное исправление программного обеспечения для защиты от этого эксплойта.
Узнайте больше о новых выпусках программного обеспечения Apple из нашего репортажа о первом объявлении Apple. Читайте дальше, чтобы узнать, как тенденция работать на дому привела к увеличению количества кибератак и поддельных приложений для совместной работы.
