Корпорація Apple заявила про усунення небезпечної вразливості на своїх девайсах. Про це повідомляє видання ArsTechnica.
Автори медіа зазначили, що йдеться про вразливості CVE-2023-41064 та CVE-2023-41061, які пов’язані із завантаженням зображень. Фахівці Citizen Lab дали вразливості загальну назву BLASTPASS. Використовуючи цю системну пролом, зловмисники можуть зламати iPhone і Mac, просто відправивши на нього зображення.
У корпорації Тіма Кука заявили, що усунули знайдений недолік за допомогою оновлень iOS 16.6.1, iPadOS 16.6.1, macOS 13.5.2 та watchOS 9.6.2, які вийшли для смартфонів, планшетів, комп’ютерів та розумних годинників відповідно.
Також у Citizen Lab підкреслили, що BLASTPASS дозволяла встановлювати на пристрої користувачів шкідливе програмне забезпечення Pegasus, яке застосовувалося для стеження за політиками та громадськими діячами. У Apple відповіли, що описана вразливість дійсно була присутня в гаджетах бренду, проте заборонити встановлення стороннього програмного забезпечення можна було, активувавши «Режим блокування».
Раніше фахівці Jamf Threat Labs розповіли, що зловмисники навчилися дурити користувачів iPhone за допомогою фейкового авіарежиму на пристрої. У зв’язку з цим експерти попередили власників девайсів, що особистий смартфон не можна передавати до рук незнайомих людей.
Спасибо!
Теперь редакторы в курсе.