Apple намери „дупка“ в защитите на iPhone и iPad, позволявала друг човек да поеме контрол над устройството

По-стари устройства на Apple с години са били уязвими на зловреден софтуер, чрез който външен човек е могъл да поеме контрола над тях без позволението и знанието на собственика им. Това стана ясно след като вчера от компанията пуснаха ъпдейт, който да отстрани „дупката“ в защитата им. Става дума за iPhone 6 и всички по-стари версии, както и за всички таблети iPad.

Пуснатият ъпдейт на софтуера им цели премахването на два потенциални проблема със защитата и уязвимостта на устройствата. Първият може да се появи при обработка на DPF-файлове. Ако те са заразени, могат да инсталират вредоносен софтуер в телефона или таблета без дори собственикът му да разбере, тъй като прикачени към документа вируси не биха искали никакви действия от страна на ползвателя като отваряне на линкове, сваляне или инсталиране на нещо.

Вторият проблем касае механизма WebKit, използван за браузване в интернет. Чрез него вирусът би могъл да проникне незабелязано в телефона или таблета при обработка на определени данни от интернет сайтове.

Според съобщението на Apple първият проблем е бил установен от групата The Citizen Lab, която работи в сферата на киберсигурността към университета в Торонто. Според тях именно този недостатък, възползваща се от уязвимостта при работа с PDF-и, е била използвана от израелската компания NSO Group за създаването на шпионския софтуер Pegasus. The Citizen Lab твърдят също, че тази „дупка“ в защитата е давала възможност външен човек да получи контрол не само над телефони и таблети, но и над компютри, използващи операционната система MacOS. Също така отбелязват, че хакерите са били наясно с тези уязвимости още от февруари т.г. и не е изключено през това време да са се възползвали от тях.