Компания Apple представила обновление прошивки для iPhone, которое устраняет три довольно серьезных уязвимости. Ранее специалисты компании не знали о них и уязвимости использовались спецслужбами для перехвата сообщений из таких программ, как Gmail, Facebook, WhatsApp и Skype.
Для осуществления атак использовалось ПО, которое исследователи из фирмы Lookout назвали «Pegasus». По сути, речь идет о неком «наборе хакера», который был в свободном доступе и для его приобретения достаточно было заплатить $8 млн за 300 копий. Для того, чтобы заразить iPhone при помощи Pegasus, нужно было убедить пользователя пройти по ссылке, которая устанавливала на устройство джейлбрейк, снимающий вшитую в iOS защиту от стороннего ПО.
О существовании ПО Pegasus стало известно от представителей Lookout и Университета Торонто. По их словам, ранее им не приходилось сталкиваться с таким сложным ПО для кибершпионажа. Разработчики «отмычки» сделали ее модульной и потому она легко настраивается под нужды заказчика. Кроме того, в ней реализовано сильное шифрование во избежание обнаружения.
Три уязвимости, которые позволяли Pegasus функционировать, компания Apple закрыла в последнем обновлении для iOS — актуальная версия системы теперь носит обозначение 9.3.5.