Час читання: < 1 хв.

Apple повідомила про ліквідацію критичної вразливості, якою користувалося відоме шпигунське ПЗ Graphite.

Небезпеку було усунуто ще у лютневому оновленні iOS 17.3.1, однак у примітках до релізу не згадувалося про усунення уразливості нульового дня. Лише через кілька місяців компанія додала цю інформацію — ймовірно, з міркувань безпеки, щоб не привернути увагу зловмисників. Як зазначає Apple, цей баг міг бути використаний у «надзвичайно складних атаках проти окремих осіб».

Уразливість активно експлуатувалася шпигунською програмою Graphite, розробленою ізраїльською компанією Paragon Solutions Ltd. З її допомогою здійснювались приховані атаки на журналістів і правозахисників по всьому світу. Зараження iPhone відбувалося через шкідливе зображення, надіслане за посиланням в iCloud через iMessage. Потрапивши на пристрій, Graphite викрадав дані з різних додатків, а також надавав доступ до приватного листування в месенджерах.

Ця ситуація ще раз підтверджує важливість своєчасного оновлення програмного забезпечення. Користувачі, які встановили оновлення вчасно, були під надійним захистом від Graphite, навіть не підозрюючи про потенційну небезпеку.

Запис Apple наочно продемонструвала переваги оновлення iPhone у першу чергу спершу з'явиться на iTechua - Новини про смартфони, гаджети і різні девайси.