Обновите свои устройства Apple, чтобы исправить критическую уязвимость с нулевым щелчком мыши

Если у вас есть оборудование Apple, пришло время быстро обновить программное обеспечение. Исследователи из Citizen Lab обнаружили эксплойт нулевого дня, который позволяет хакерам устанавливать вредоносное ПО на iPhone без какого-либо взаимодействия с жертвой. Этот эксплойт уже использовался для распространения шпионского ПО Pegasus компании NSO Group. Чтобы устранить эту уязвимость, Apple выпускает обновления безопасности для iPhone, Mac, iPad и Apple Watch.

Эта конкретная «цепочка эксплойтов» использует API PassKit от Apple. Таким образом, The Citizen Lab называет его «BLASTPASS», хотя он зарегистрирован под CVE-2023-41064 и CVE-2023-41061. Хотя грязные подробности BLASTPASS неизвестны, The Citizen Lab подтверждает, что это эксплойт с нулевым щелчком мыши: вредоносные изображения отправляются жертве через iMessage, и без какого-либо взаимодействия изображения устанавливают вредоносное ПО на iPhone жертвы.

Citizen Lab обнаружила BLASTPASS во время расследования происхождения шпионского ПО Pegasus на устройстве сотрудника организации гражданского общества, базирующейся в Вашингтоне. Как вы, возможно, знаете, Pegasus — это шпионское ПО, разработанное израильской группой NSO и проданное правительственным организациям. Его описывают как инструмент борьбы с терроризмом или военного времени, хотя он регулярно используется для нападения на диссидентов, журналистов, активистов, политиков и других людей, представляющих интерес. Apple неоднократно критиковала (и даже подавала в суд) NSO Group за продажу этого шпионского ПО, а также создала режим блокировки для защиты потенциальных жертв от Pegasus на iPhone, Mac, iPad и Apple Watch. (В разговоре с The Citizen Lab Apple утверждает, что BLASTPASS не может обойти режим блокировки.)

Обычным людям не следует слишком беспокоиться о шпионском ПО Pegasus — оно использовалось только для нападения на «врагов» определенных правительств. И, к сведению, режим блокировки делает ваши устройства практически бесполезными, и их не следует использовать за пределами экстремальных обстоятельств. Однако эксплойт BLASTPASS вызывает беспокойство, поскольку его могут использовать мелкие хакеры для распространения любых форм вредоносного ПО. Обновление ваших устройств Apple исправит BLASTPASS и защитит вас от этой уязвимости с нулевым щелчком мыши.

На момент написания этот патч доступен только для версий прошивки Apple текущего поколения (iOS 16, macOS 13 и т. д.). Версии обновления следующие: iOS 16.6.1, macOS 13.5.2, iPadOS 16.6.1 и watchOS 9.6.2. Если ваши устройства Apple не предлагают вам обновиться, вы должны запустить обновление вручную, войдя в «Настройки» и нажав «Настройки». «Общие» и выберите «Обновление программного обеспечения».

Источник: Citizen Lab через Ars Technica.