Поделиться
Вчера Apple выпустила iOS 14.7.1, в какой поправила уязвимость CVE-2021-30807 POC. Исследователи в области сохранности считают, что конкретно она позволяла заражать iPhone шпионским ПО Pegasus без ведома юзера.
Pegasus заражал iPhone через переполнение памяти
Согласно отчёту Amnesty International, заразить Пегасусом iOS-устройства можно было без каких-то действий со стороны юзеров. Им довольно было получить СМС в iMessage.
Баг в IOMobileFrameBuffer вызывал переполнение памяти, это открывало Pegasus доступ к индивидуальным данным на телефоне.
Сейчас уязвимость пофиксили
Apple сказала, что убрала уязвимость CVE-2021-30807 в крайнем обновлении iOS 14.7.1. Для этого создатели улучшили обработку памяти.
В официальном сообщении Apple заявила, что уязвимость могли применять «в одичавшей природе».
Разраб flutter
ООО «Табер Трейд», сеть магазинов «Подружка», Удалённо, До 180 000 ₽
tproger.ru
Вакансии на tproger.ru
Исследователи и журналисты считают, что так компания намекает на эксплуатацию этого бага шпионским ПО Pegasus.
Стоит ставить iOS 14.7.1
Даже если это обычное обновление сохранности, обновиться всё равно стоит.
Если переживаете что за вами могли смотреть при помощи Pegasus, у Amnesty International есть особый бесплатный инструмент с открытым кодом. Он обнаруживает следы инфецирования шпонским ПО.
Источник: 9to5Mac
Источник: