13 сентября компания Apple выпустила обновления iOS 14.8 и iPadOS 14.8. Они не содержат никаких заметных нововведений, а лишь усиливают защищённость устройств.

Как выяснила компания Citizen Lab, специализирующаяся на информационной безопасности, эти обновления закрывают уязвимости, с помощью которых хакеры могли взламывать iPhone и iPad используя ПО Pegasus. Это очень опасный и дорогостоящий софт, причём он распространяется израильской компанией NSO Group вполне легально. Лицензия на Pegasus предоставляется правоохранительным органам и спецслужбам, которые должны использовать его для сбора оперативных данных, помогающих выявлять преступников.

Как выяснили ИБ-специалисты, этот софт был \внедрён на смартфоны 50 тысяч пользователей iPhone и Android-смартфонов, включая известных журналистов, политиков и предпринимателей. Предполагается, что взлому могли подвергнуться устройства основателя Telegram Павла Дурова, короля Марокко Мухаммеда VI, президента Франции Эмманюэля Макрона.

Pegasus попадал на iPhone или iPad незаметно для пользователя, он распространялся через iMessage и WhatsApp, а его внедрение не требовало от пользователя никаких действий. Это ПО задействовало уязвимости нулевого дня, о наличии которых не было известно Apple. Вероятно, компания каким-то образом выявила эти уязвимости или купила информацию о них у хакеров, что позволило ей закрыть их с очередными обновлениями iOS и iPadOS. Примечательно, что в чейнджлоге обновлений не упоминается защита от Pegasus, хотя пользователям стоило бы знать, что производитель защитил их устройства от взлома столь опасным и изощрённым вирусом.