Корпорация Apple заявила об устранении опасной уязвимости на своих девайсах. Об этом сообщает издание ArsTechnica.
Авторы медиа отметили, что речь идет об уязвимостях CVE-2023-41064 и CVE-2023-41061, которые связаны с загрузкой изображений. Специалисты Citizen Lab дали уязвимостям общее название BLASTPASS. Используя данную системную брешь, злоумышленники могут взломать iPhone и Mac, просто отправив на него изображение.
В корпорации Тима Кука заявили, что устранили найденный недостаток с помощью обновлений iOS 16.6.1, iPadOS 16.6.1, macOS 13.5.2 и watchOS 9.6.2, которые вышли для смартфонов, планшетов, компьютеров и умных часов соответственно.
Также в Citizen Lab подчеркнули, что BLASTPASS позволяла устанавливать на устройства пользователей вредоносное ПО Pegasus, которое применялось для слежки за политиками и общественными деятелями. В Apple ответили, что описанная уязвимость действительно присутствовала в гаджетах бренда, однако запретить установку стороннего ПО можно было, активировав «Режим блокировки».
Ранее специалисты Jamf Threat Labs рассказали, что злоумышленники научились обманывать пользователей iPhone с помощью фейкового авиарежима на устройстве. В связи с этим эксперты предупредили владельцев девайсов, что личный смартфон нельзя передавать в руки незнакомым людям.