Apple випустила нове оновлення безпеки для своїх iPhone, iPad, MacBook і Apple Watch, щоб усунути дві вразливості нульового дня. Уразливості нульового дня — це недоліки безпеки, які невідомі постачальнику програмного забезпечення та ще не виправлені. Це робить їх серйозною загрозою, оскільки зловмисники можуть використовувати їх без жодного опору з боку програмного забезпечення.
В останньому оновленні усунуто вразливості CVE-2023-41064 і CVE-2023-41061. Вони дозволяють зловмисникам встановлювати зловмисне програмне забезпечення на пристрій, завантажуючи шкідливе зображення або вкладення. Потім зловмисне програмне забезпечення можна використовувати для викрадення даних, відстеження місцезнаходження користувача або контролю над пристроєм.
Про ці вразливості вперше повідомила Citizen Lab, дослідницька група шпигунського програмного забезпечення в Школі глобальних справ і публічної політики Мунка в Університеті Торонто. Citizen Lab каже, що уразливості використовувалися для встановлення шпигунського програмного забезпечення Pegasus від NSO Group на iPhone. Не знаю, Pegasus — це потужне шпигунське програмне забезпечення, яке заражає телефон і надсилає дані, зокрема фотографії, повідомлення та аудіо/відеозаписи.
Тому всім користувачам рекомендується якомога швидше оновити свої пристрої до останньої версії iOS, iPadOS, macOS і watchOS. Оновлення можна завантажити з програми «Налаштування».
Це друга вразливість нульового дня, яку Apple виправила за останні місяці. У липні Apple випустила оновлення для усунення вразливості нульового дня, яка використовувалася зловмисниками для встановлення шкідливого програмного забезпечення на iPhone та iPad.
Частота вразливостей нульового дня зростає, і користувачам важливо постійно оновлювати свої пристрої з останніми виправленнями безпеки. Таким чином вони можуть допомогти захистити себе від цих серйозних загроз.