Apple подтвердила две опасных уязвимости iPhone

Две опасные уязвимости, которые могли быть использованы злоумышленниками для получения контроля над устройствами пользователей, обнаружены экспертами по кибербезопасности. 13 сентября об этом сообщила компания Apple в релизе к обновлению для iPhone 6 и более поздних смартфонов.

Первая уязвимость связана с тем, что при обработке PDF-файлов на айфоне пользователя мог запускаться вредоносный код. Шпионские программы при этом могли запускаться совершенно незаметно, без воздействия пользователя.

Вторая обнаруженная уязвимость касалась средств навигации в интернете WebKit. В этом случае шпионская программа могла быть активирована при просмотре определенного контента в сети.

Отмечается, что уязвимость PDF-файлов в устройствах Apple была обнаружена исследователями The Citizen Lab из Торонто. Эксперты заявляют, что она была использована израильской NSO Group при создании шпионской программы Pegasus.

Новое обновление для айфонов последних моделей, по заявлению Apple, должно решить проблему уязвимостей. Впрочем, The Citizen Lab заявляли и об уязвимости компьютеров с операционной системой MacOs — решена ли проблема на них не сообщается.