Apple выпустила обновления своих мобильных операционных систем iOS 16.6.1 и iPadOS 16.6.1, которые устраняют критические уязвимости безопасности iPhone и iPad.
Выяснилось, что цепочка эксплойтов BLASTPASS была способна скомпрометировать iPhone под управлением последней версии iOS 16.6 без какого-либо взаимодействия со стороны жертвы. Эксплойт позволяет злоумышленникам установить шпионское ПО Pegasus от NSO Group, с помощью которого можно читать текстовые сообщения цели, прослушивать звонки, воровать и передавать изображения, отслеживать местоположение и многое другое. На прошлой неделе исследователи Citizen Lab уже выявили использование этой уязвимостей на смартфоне работника общественной организации в Вашингтоне (округ Колумбия).
Apple just fixed a massive iPhone security vulnerability today, with its iOS 16.6.1 release. “The exploit chain was capable of compromising iPhones running the latest version of iOS (16.6) without any interaction from the victim.” 😵🥴😬 https://t.co/1Tb5TZ3yoD pic.twitter.com/4gEM1eyZC7
— Tom Warren (@tomwarren) September 7, 2023
Фактически в обновлениях iOS 16.6.1 и iPadOS 16.6.1 компания Apple исправила две уязвимости. Одна из них позволяла отправить на смартфон жертвы вредоносное изображение из учетной записи iMessage злоумышленника. При открытии такого вредоносного файла происходило заполнение кэша и выполнение произвольного кода. Именно эту уязвимость выявили в Citizen Lab и назвали ее BLASTPASS (CVE-2023-41064 в обозначении Apple).
Другая уязвимость (CVE-2023-41061) связана с Apple Wallet. Она позволяла вредоносному вложению выполнять произвольный код. В обоих случаях злоумышленник мог получить доступ к мобильному устройству и выполнять произвольный код.
