Apple выпустила обновление, способное защитить от слежки с помощью ПО Pegasus

Apple устранила уязвимость в своих операционных системах, позволявшую пользователям шпионского ПО Pegasus запускать программы на чужих устройствах, сообщили Apple и группа по кибербезопасности Citizen Lab. Обновления выпущены для iOS, iPadOS, watchOS и macOS, начиная с версии Catalina.

Канадская Citizen Lab нашла уязвимость во время анализа взломанного телефона, принадлежащего активисту из Саудовской Аравии. Использовавший ее вирус распространялся через iMessage и не требовал для работы никаких действий со стороны пользователя. Apple уточнила, что для заражения достаточно было отправить специально созданный PDF-файл.

Обновление вышло накануне презентации Apple, на которой будут представлены новые модели iPhone, часов Apple Watch, наушников AirPods и ноутбуков MacBook Pro. Устройства предположительно будут работать на обновленных версиях iOS и watchOS.

Pegasus — программное обеспечение израильской компании NSO Group. Она настаивает, что ПО предназначено для борьбы с терроризмом и преступностью. Однако летом некоммерческая журналистская организация Forbidden Stories и присоединившиеся к расследованию The Guardian, The Washington Post, Haaretz и Les Echos сообщили, что его используют для слежки за журналистами, активистами и политиками по всему миру.

Позже основатель «ВКонтакте» и Telegram Павел Дуров подтвердил, что один из его телефонов был включен в список потенциальных объектов слежки.