Компания Apple выпустила патчи для двух уязвимостей нулевого дня, которые использовались для атак на пользователей iOS.
Баги, позволявшие атаковать iPhone с помощью zero-click эксплоитов для iMessage, были обнаружены специалистами «Лаборатории Касперского» в ходе изучения вредоносной кампании «Операции Триангуляция» (Operation Triangulation).
Разработчики Apple сообщают, что проблемы и представляли угрозу для всех версий iOS, выпущенных до iOS 15.7. Уязвимости описываются как баги в ядре и в движке WebKit.
Вместе с этими 0-day Apple также исправила и другую уязвимость нулевого дня в WebKit ( ), о которой сообщил анонимный исследователь. Эта проблема позволяет злоумышленникам выполнить произвольный код, используя проблему type confusion
Список устройств, для которых вышеназванные уязвимости представляют опасность, весьма велик, ведь эти проблемы затрагивают как старые, так и новые модели устройств, включая:
Apple обвиняли в том, что она «предоставляет американским спецслужбам широкий спектр возможностей по контролю как за любыми лицами, представляющими интерес для Белого дома, включая их партнеров по антироссийской деятельности, так и за собственными гражданами».
В свою очередь, Евгений Касперский писал в блоге, что «главной причиной этого инцидента является закрытость iOS», называя операционную систему Apple «черным ящиком», где «годами могут скрываться шпионские программы».
Тогда представители Apple отвергли эти обвинения, заявив, что компания «никогда не работала и не будет работать с каким-либо правительством над внедрением бэкдора в какой-либо продукт Apple».
Баги, позволявшие атаковать iPhone с помощью zero-click эксплоитов для iMessage, были обнаружены специалистами «Лаборатории Касперского» в ходе изучения вредоносной кампании «Операции Триангуляция» (Operation Triangulation).
Разработчики Apple сообщают, что проблемы и представляли угрозу для всех версий iOS, выпущенных до iOS 15.7. Уязвимости описываются как баги в ядре и в движке WebKit.
Вместе с этими 0-day Apple также исправила и другую уязвимость нулевого дня в WebKit ( ), о которой сообщил анонимный исследователь. Эта проблема позволяет злоумышленникам выполнить произвольный код, используя проблему type confusion
Список устройств, для которых вышеназванные уязвимости представляют опасность, весьма велик, ведь эти проблемы затрагивают как старые, так и новые модели устройств, включая:
- iPhone 8 и новее, iPad Pro (все модели), iPad Air 3-го поколения и новее, iPad 5-го поколения и новее, iPad mini 5-го поколения и новее;
- iPhone 6s (все модели), iPhone 7 (все модели), iPhone SE (1-го поколения), iPad Air 2, iPad mini (4-го поколения) и iPod touch (7-го поколения);
- компьютеры Mac под управлением macOS Big Sur, Monterey и Ventura;
- Apple Watch Series 4 и новее, Apple Watch Series 3, Series 4, Series 5, Series 6, Series 7 и SE.
Apple обвиняли в том, что она «предоставляет американским спецслужбам широкий спектр возможностей по контролю как за любыми лицами, представляющими интерес для Белого дома, включая их партнеров по антироссийской деятельности, так и за собственными гражданами».
В свою очередь, Евгений Касперский писал в блоге, что «главной причиной этого инцидента является закрытость iOS», называя операционную систему Apple «черным ящиком», где «годами могут скрываться шпионские программы».
Тогда представители Apple отвергли эти обвинения, заявив, что компания «никогда не работала и не будет работать с каким-либо правительством над внедрением бэкдора в какой-либо продукт Apple».
