Почему важно обновлять Айфон: Apple устранила серьезную уязвимость в iOS
Apple снова обновила iOS без лишнего шума — и, как оказалось, не просто так. В версии iOS 18.3.1, выпущенной ещё в феврале, компания незаметно закрыла критическую уязвимость, через которую шпионское ПО проникало на айфоны журналистов. Об этом стало известно только сейчас, после публикации отчёта Citizen Lab и обновления официального документа безопасности Apple.
Не стоит пропускать обновления iOS
❗️ЕЩЕ БОЛЬШЕ СТАТЕЙ ОБ APPLE ИЩИТЕ В НАШЕМ ДЗЕНЕ СОВЕРШЕННО БЕСПЛАТНО
Что случилось? Исследователи выяснили, что компания Paragon, известная своими продуктами для скрытого слежения, использовала уязвимость, связанную с обработкой медиафайлов, отправленных ссылкой на iCloud. Через неё на устройства попадал шпионский софт Graphite — достаточно было просто открыть вредоносную ссылку. Под удар попали по крайней мере два журналиста из Европы, включая итальянца Чиро Пеллегрино. Оба ранее получили стандартное предупреждение от Apple, но без каких-либо подробностей.
Интересно, что в момент выхода апдейта Apple вообще не упомянула о второй уязвимости. Тогда компания говорила лишь о проблеме с блокировками устройства. Только теперь, спустя несколько месяцев, Apple тихо обновила тот же самый документ, добавив туда сведения о новой дыре в безопасности. И подчеркнула, что она была «возможно использована в крайне сложной атаке на ограниченное число конкретных лиц».
Устанавливайте апдейты незамедлительно. Изображение: 9to5mac.com
❗️ПОДПИСЫВАЙСЯ НА ТЕЛЕГРАМ-КАНАЛ СУНДУК АЛИБАБЫ, ЧТОБЫ ПОКУПАТЬ ТОЛЬКО ЛУЧШИЕ ТОВАРЫ С АЛИЭКСПРЕСС
Это не первый случай, когда Paragon оказывается в центре шпионского скандала. В январе WhatsApp уведомил около 90 пользователей, включая журналистов и правозащитников, о возможной атаке со стороны этой компании. В апреле уже Apple отправила аналогичные уведомления пользователям в более чем 100 странах. Тогда тоже не называли конкретных имён, чтобы не помочь шпионам обойти защиту в будущем.
Теперь же официально подтверждено: Paragon действительно стоит за этими атаками, а Apple — пусть и с задержкой — закрыла уязвимость. И хотя компания по-прежнему не раскрывает технические детали, ясно одно: обновления безопасности и новые версии iOS стоит устанавливать сразу, даже если в них не написано ничего пугающего.
