Apple выпустила сегодня обновление iOS 9.3.5 для своей операционной системы, всего через месяц после выпуска iOS 9.3.4 и за несколько недель до предполагаемого выпуска iOS 10.
Главное в новой версии – исправление критических уязвимостей, которые позволяют перехватывать звонки, текстовые сообщения, почту и т.п. личные данные пользователей. Использовать уязвимость можно через обычную ссылку, при переходе на нее происходит джейлбрейк устройства и туда устанавливается троян, причем все это незаметно для владельца.
Об атаке сообщил правозащитник Ахмед Мансур, ему на почту пришло письмо как раз с такой ссылкой. Он передал ее экспертам и те начали раскручивать дело.
По данным аналитиков, атака такого рода, названная Pegasus, является одной из самых сложных. Разработала ее израильская компания NSO Group, купленная в 2014 Francisco Partners. По косвенным данным, уязвимость существовала, вероятно, еще начиная с iOS 7, и сведения о ней продавались государственным органам разных стран.