Apple выпустила экстренное обновление операционной системы до версии iOS 14.8. В ней устраняется серьезная уязвимость в безопасности, пишет onliner.by.
Критическая уязвимость, ради исправления которой и выпустили обновления (iOS 14.8 и iPadOS14.8, а также апдейты для Apple Watch и macOS), использовалась шпионской программой Pegasus от израильской NSO Group.
Эксплойт FORCEDENTRY позволял злоумышленникам отправить на устройство пользователя (iPhone, iPad, Apple Watch и Mac) специальное сообщение в iMessage и таким образом получить доступ к камере, микрофону и хранящимся на аппарате файлам. В том числе к текстовым сообщениям, звонкам и электронной почте.
Apple на своем сайте сообщает об уязвимости под названием CVE-2021-30860, которая может быть задействована вредоносным PDF-файлом для выполнения на девайсе произвольного кода.