В Iphone нашли позволяющую установить шпионское ПО уязвимость

Citizen Lab (структура университета Торонто) обнаружила в работающих на версии 16.6 операционной системы iOS IPhone уязвимость, позволяющую установить на устройство шпионское ПО Pegasus от NSO Group. Об этом говорится на сайте лаборатории.

Выявленная цепочка эксплойтов позволяла запустить ПО без «какого-либо взаимодействия со стороны жертвы». «Эксплойт включал в себя вложения PassKit, содержащие вредоносные изображения, отправленные жертве из учетной записи iMessage злоумышленника», – говорится в сообщении.

Citizen Lab сообщила, что уведомила Apple о выявленной уязвимости и помогла компании с проведением расследования. Apple добавила эксплойты в базу данных уязвимости, пользователям необходимо обновить устройства.

Reuters со ссылкой на старшего научного сотрудника Citizen Lab Билла Марчака пишет, что лаборатория, основываясь на результатах криминалистической экспертизы, приписывает эксплойт израильской NSO Group. По его словам, уязвимость удалось обнаружить из-за того, что «злоумышленник, вероятно, допустил ошибку».