Компания Apple выпустила обновление безопасности, устраняющее возможность взлома iPhone через сервис iMessage, сообщает The Wall Street Journal.

Существовавшие в ПО смартфонов Apple уязвимости упоминаются под идентификаторами CVE-2021-30860 и CVE-2021-30858. Обе уязвимости позволяли вредоносным программам выполнять команды при открытии на определенных устройствах. В частности, описанные бреши в системе давали возможность функционирования известной программы Pegasus, используемой для слежки над активистами и журналистами.

«Apple известно о том, что эта проблема могла быть активно использована», — сообщают журналисты со ссылкой на отчет исследователей из Citizen Lab. Представители американской компании подтвердили, что данная ошибка больше не угрожает безопасности пользователей iPhone. Таким образом, инженеры Apple усложнили проникновение и взлом техники.

По словам специалистов, описанные уязвимости позволяли хакерам создавать вредоносные веб-страницы, выполняющие команды при их посещении на iPhone и macOS. В частности, ошибка использовалась для обхода функции безопасности iOS BlastDoor и применялась для развертывания ПО Pegasus.

О применении ПО Pegasus для слежки за активистами, журналистами и лидерами некоторых стран стало известно в середине лета. Программа была разработана израильским производителем софта NSO Group. После скандала в медиа власти Израиля создали специальную комиссию для проверки сообщений о неправомерном использовании шпионского ПО.