Експлойт нульового дня в iOS 16 дозволяє хакерам віддалено встановлювати шпигунське ПЗ без участі власника.
Apple випустила критично важливе оновлення безпеки iOS 16 для iPhone та iPad, щоб виправити особливо шкідливу помилку, яка може дозволити хакеру заволодіти вашим пристроєм без жодних дій з вашого боку. Експлойт “нульовий клік, нульовий день” дозволяє зловмисникам встановити шпигунське програмне забезпечення Pegasus від NSO Group, яке може дозволити їм читати текстові повідомлення жертви, прослуховувати дзвінки, викрадати та передавати зображення, відстежувати їхнє місцезнаходження тощо.
Експлойт (під назвою “Blastpass”) був вперше виявлений лабораторією Citizen Lab, яка одразу ж повідомила про нього Apple. Як повідомляється, він був використаний для встановлення Pegasus на iPhone співробітника організації, що базується у Вашингтоні (США). Він здатний скомпрометувати пристрої під управлінням останньої версії iOS 16.6 “без будь-якої взаємодії з боку жертви”, – написала група.
Apple випустила iOS 16.6.1 для усунення вразливості, просто заявивши, що “зловмисно створене вкладення може призвести до довільного виконання коду”. Крім того, Citizen Lab навіть порадила “всім користувачам, які перебувають у зоні ризику, розглянути можливість увімкнення режиму карантину, оскільки ми вважаємо, що він блокує атаку”. Вважається, що в атаці використовувався PassKit (SDK, який дозволяє розробникам вбудовувати Apple Pay в свої додатки), звідси і назва Blastpass, а також шкідливі зображення, надіслані через iMessage. Зі зрозумілих причин Citizen Lab не оприлюднила жодних інших подробиць.
Режим карантину – це нещодавня функція iOS, призначена для суворого обмеження функцій пристроїв Apple і спрямована на “дуже невелику кількість користувачів, які стикаються з серйозними, цілеспрямованими загрозами їхній цифровій безпеці”, – заявили в Apple. Останнім часом компанія зіткнулася з низкою загроз, в тому числі з уразливістю від лютого 2023 року, яка “можливо, активно використовувалася”, – заявили тоді в Apple.
Експлойт також повертає Pegasus в новини після заборони адміністрації Байдена на початку цього року. Розроблений ізраїльською компанією NSO Group, що займається розробкою кіберзброї, він викликав фурор після того, як був використаний багатьма країнами для шпигунства за журналістами, активістами та іншими особами. В одному з гучних випадків, за повідомленнями, його використовувала Саудівська Аравія для стеження за журналістом Джамалем Кашоггі, якого згодом було вбито в Туреччині.