Apple ընկերությունը անվտանգության թարմացում է թողարկել, որը անհնար է դարձնում iMessage ծառայության միջոցով iPhone-ը կոտրելու հնարավորությունը, հայտնել է The Wall Street Journal-ը:

Apple սմարթֆոնների ծրագրային ապահովման մեջ առկա խոցելի կողմերը հիշատակվում են CVE-2021-30860 եւ CVE-2021-30858 նույնացուցիչների ներքո: Երկուսն էլ թույլ են տալիս վնասակար ծրագրերին հրահանգներ կատարել, երբ դրանք բացվում են որոշակի սարքերում: Մասնավորապես, համակարգի նկարագրված բացերը գործելու հնարավորություն են տվել Pegasus հայտնի ծրագրին, որն օգտագործվում է ակտիվիստներին եւ լրագրողներին լրտեսելու համար:

«Apple-ը տեղյակ է, որ այս խնդիրը կարող է ակտիվորեն շահագործվել», - հայտնել են լրագրողները՝ վկայակոչելով Citizen Lab-ի հետազոտողների զեկույցը: Ամերիկյան ընկերության ներկայացուցիչները հաստատել են, որ այս սխալն այլեւս չի սպառնում iPhone օգտագործողների անվտանգությանը: Այսպիսով, Apple-ի ինժեներները դժվարացրել են տեխնոլոգիայի մեջ ներթափանցումն ու կոտրումը:

Ըստ մասնագետների՝ նկարագրված խոցելի կողմերը թույլ են տվել հաքերներին ստեղծել վնասակար վեբ էջեր, եւ երբ iPhone-ով ու macOS-ով մտնում ես տվյալ էջեր, դրանք սկսում են կատարել հրահանգները: Մասնավորապես, սխալը օգտագործվել է iOS BlastDoor անվտանգության գործառույթը շրջանցելու համար եւ օգտագործվել է Pegasus ծրագրակազմի տեղակայման համար:

Որոշ երկրների ակտիվիստներին, լրագրողներին եւ առաջնորդներին լրտեսելու համար Pegasus ծրագրային ապահովման օգտագործումը հայտնի է դարձել ամռան կեսին: Ծրագիրը մշակվել է իսրայելական NSO Group-ի կողմից: Լրատվամիջոցներում սկանդալից հետո, Իսրայելի իշխանությունները հատուկ հանձնաժողով են ստեղծել՝ լրտեսող ծրագրերի չարաշահման մասին հաղորդագրությունները ստուգելու համար: