У представленому вчора ввечері патчі iOS 14.8 міститься важлива «латочка», яка давала можливість зламувати гаджети бренду за допомогою шпигунського софта. Крім того, компанія випустила апдейт macOS Big Sur 11.6, а також представила прошивку watchOS 7.6.2 з виправленням критичних багів.
В iOS 14.8 Apple закрила уразливість, за допомогою якої використання програми Pegasus дозволяло отримати доступ до пристрою в обхід штатної системи захисту. Уразливість була виявлена в сервісі iMessage – за допомогою сценарію zero-click хакери могли отримувати доступ до конфіденційної інформації після відправки спеціального повідомлення.
Відразу після перезавантаження сліди злому повністю віддалялися, що істотно ускладнювало можливість виявлення проблем в системі. Apple подякувала представникам компанії Citizen Lab, що займається вивченням питань кібербезпеки, за надання експлойта, зазначивши, що він не є небезпечним для більшості власників iOS-пристроїв.
У компанії заявили, що створення таких інструментів злому обходиться їх розробникам в мільйони доларів і, як правило, експлойт «адресно» націлений на окремо взятих користувачів, від яких зловмисники хочуть отримати конфіденційну інформацію. Завантажити оновлену версію iOS у всіх регіонах можна в меню налаштувань системи.