Apple выпустила обновления своих мобильных операционных систем iOS 16.6.1 и iPadOS 16.6.1, которые устраняют критические уязвимости безопасности iPhone и iPad.
Выяснилось, что цепочка эксплойтов BLASTPASS была способна скомпрометировать iPhone под управлением последней версии iOS 16.6 без какого-либо взаимодействия со стороны жертвы. Эксплойт позволяет злоумышленникам установить шпионское ПО Pegasus от NSO Group, с помощью которого можно читать текстовые сообщения цели, прослушивать звонки, воровать и передавать изображения, отслеживать местоположение и многое другое. На прошлой неделе исследователи Citizen Lab уже выявили использование этой уязвимостей на смартфоне работника общественной организации в Вашингтоне (округ Колумбия).
Фактически в обновлениях iOS 16.6.1 и iPadOS 16.6.1 компания Apple исправила две уязвимости. Одна из них позволяла отправить на смартфон жертвы вредоносное изображение из учетной записи iMessage злоумышленника. При открытии такого вредоносного файла происходило заполнение кэша и выполнение произвольного кода. Именно эту уязвимость выявили в Citizen Lab и назвали ее BLASTPASS (CVE-2023-41064 в обозначении Apple).
Другая уязвимость (CVE-2023-41061) связана с Apple Wallet. Она позволяла вредоносному вложению выполнять произвольный код. В обоих случаях злоумышленник мог получить доступ к мобильному устройству и выполнять произвольный код.