Apple исправила уязвимость, которую, скорее всего, использовало шпионское ПО Pegasus — новости на Tproger

Поделиться

Вчера Apple выпустила iOS 14.7.1, в которой исправила уязвимость CVE-2021-30807 POC. Исследователи в области безопасности считают, что именно она позволяла заражать iPhone шпионским ПО Pegasus без ведома пользователя. 

Pegasus заражал iPhone через переполнение памяти

Согласно отчёту Amnesty International, заразить Пегасусом iOS-устройства можно было без каких-либо действий со стороны пользователей. Им достаточно было получить СМС в iMessage.

Баг в IOMobileFrameBuffer вызывал переполнение памяти, это открывало Pegasus доступ к персональным данным на смартфоне.

Теперь уязвимость пофиксили

Apple сообщила, что устранила уязвимость CVE-2021-30807 в последнем обновлении iOS 14.7.1. Для этого разработчики улучшили обработку памяти. 

В официальном сообщении Apple заявила, что уязвимость могли использовать «в дикой природе».

Разработчик flutter

ООО «Табер Трейд», сеть магазинов «Подружка», Удалённо, До 180 000 ₽

tproger.ru

Вакансии на tproger.ru

Исследователи и журналисты считают, что так компания намекает на эксплуатацию этого бага шпионским ПО Pegasus.

Стоит ли ставить iOS 14.7.1

Даже если это простое обновление безопасности, обновиться всё равно стоит. 

Если переживаете что за вами могли следить с помощью Pegasus, у Amnesty International есть специальный бесплатный инструмент с открытым кодом. Он обнаруживает следы заражения шпонским ПО.

Источник: 9to5Mac

Источник: tproger.ru

Рейтинг
( Пока оценок нет )
Понравилась статья? Поделиться с друзьями:
murbus
Добавить комментарий