Фахівці з агентства Trellix виявили в Apple-пристроях небезпечну вразливість. Про це повідомляє видання ComputerWeekly.
За словами експертів організації, група вразливостей пов’язана з експлойтом ForcedEntry, який було розкрито ще у вересні 2021 року. Шпигунський експлойт використовувала компанія NSO Group для роботи свого ПЗ Pegasus, за допомогою якого можна було отримувати повний доступ до смартфонів користувачів.
Фахівці з’ясували, що на основі старої вразливості в iOS та macOS можна організувати нові способи атаки на споживачів iPhone та Mac – незважаючи на те, що Apple усунула проблему з ForcedEntry. Так, зловмисник може дозволити собі виконати певний код, зламати обладнання та отримати доступ до всіх даних жертви.
Дослідники назвали актуальну проблему в гаджетах Apple «абсолютно новим класом вразливостей». Однак у Trellix наголосили, що повідомили американську компанію про проблему, а та усунула системні проломи. Помилки були виправлені у macOS 13.2 та iOS 16.3. “Визнання та залучення спільноти дослідників безпеки є важливим компонентом комплексної ініціативи з безпеки програмного забезпечення”, – прокоментував ситуацію керівник глобального дослідницького центру Synopsys Cybersecurity Research Джонатан Кнудсен.
