Обновление Apple вызвано уязвимостью нулевого дня

Компания Apple выпустила предупреждение о потенциальной уязвимости в iOS, которая позволяет злоумышленникам получить доступ к данным с заблокированного устройства через режим USB Restricted Mode. В заявлении компании указано, что такая уязвимость может быть использована для отключения этого режима на заблокированном устройстве и может применяться в особенно сложных атаках на определённых пользователей.

Режим USB Restricted Mode был внедрён Apple в 2018 году с целью усложнить обход паролей и усилить шифрование данных пользователя. Специалисты отмечают, что эта уязвимость относится к типу «нулевого дня», для которых пока не разработаны защитные механизмы. Apple уже выпустила обновление iOS для обеспечения безопасности пользователей iPhone и iPad.

Весной 2024 года Apple уведомила пользователей в 92 странах, включая Индию, об угрозе «атаки наемных шпионских программ», в числе которых была Pegasus от израильской компании NSO Group, программное обеспечение которой часто ассоциируется с госслужбами.

В 2021 году в СМИ появилась информация, что в Индии с помощью Pegasus следили за журналистами, политиками и активистами. Вскоре стало известно, что эта программа использовалась для слежки за членами Еврокомиссии. NSO Group заявила, что её технологии продаются только правоохранительным органам и правительствам для борьбы с преступностью и терроризмом, и они расторгают контракты с клиентами, которые используют их продукцию неправомерно.

В 2021 году также сообщалось, что NSO рассматривает возможность продажи своего бизнеса или закрытия подразделения Pegasus из-за финансовых трудностей, вызванных обвинениями в слежке. Apple вместе с WhatsApp (принадлежит Meta, деятельность которой в России признана экстремистской и запрещена) обратились в суд на израильскую компанию. В декабре 2024 года суд в Калифорнии признал NSO Group виновной во взломе смартфонов через уязвимости мессенджера.