Пользователям iPhone/iPad следует немедленно обновить свои операционные системы, чтобы устранить уязвимость.

В частности, 7 сентября Apple выпустила обновление операционной системы iOS/iPadOS 16.6.1, исправляющее две уязвимости нулевого дня, которые могли позволить злоумышленникам отслеживать iPhone.

По мнению исследователей безопасности из Citizen Lab при Университете Торонто, всем пользователям Apple следует немедленно обновить свои операционные системы, чтобы устранить уязвимость.

Соответственно, Citizen Lab провела тестирование устройства человека, работающего в вашингтонской общественной организации, и обнаружила уязвимость нулевого клика, которая эксплуатировалась в реальных условиях и использовалась для распространения шпионского ПО Pegasus компании NSO Group.

Уязвимость атакует iPhone под управлением новейших операционных систем (iOS/iPadOS 16.6) без какого-либо взаимодействия со стороны жертвы. CVE-2023-41064, одна из двух уязвимостей, делает iPhone, iPad, Mac и Apple Watch более уязвимыми для атак при обработке «вредоносно созданного изображения».

Уязвимость CVE-2023-41061 кроется в функциональности кошелька и представляет угрозу безопасности, если устройство получает «вредоносное вложение».

В обоих случаях Apple заявила, что получила сообщения о том, что уязвимость могла быть использована. Citizen Lab сообщила об открытии Apple и помогла компании в расследовании.

Новые обновления программного обеспечения применяются к устройствам macOS Ventura, iOS, iPadOS и watchOS. Исправления включены в обычные обновления продукта и не помечены как экстренные меры безопасности. Компания исправила 13 уязвимостей нулевого дня в 2023 году.

С момента разработки в 2011 году Pegasus использовался по всему миру для отслеживания объектов. В последние годы мировые власти пытались заблокировать это программное обеспечение.

На iPhone и iPad пользователи могут обновить новую операционную систему через OTA, перейдя в Настройки > Основные > Обновление ПО . watchOS 9.6.2 можно бесплатно загрузить через приложение Apple Watch на iPhone. Тем временем перейдите в Системные настройки > Обновление ПО , чтобы загрузить macOS Ventura 13.5.2.