В конце августа 2016 года стало известно о существовании коммерческой и легальной спавайри Pegasus, которая была создана компанией NSO Group. При помощи «Пегаса» неизвестные попытались атаковать всемирно известного борца за права человека Ахмеда Мансура. Так как Мансур сумел распознать атаку, вредонос попал в руки экспертов. Выяснилось, что малварь использует цепочку сразу из трех 0-day уязвимостей в iOS, получившую название Trident («Трезубец»). Trident компрометирует iOS полностью, осуществляя удаленный джейлбрейк устройства, если пользователь перейдет по ссылке на вредоносный сайт. Теперь выяснилось, что Pegasus представляет угрозу не только для пользователей iOS.

Как оказалось, обнаруженные экспертами  Citizen Lab и Lookout Security уязвимости нулевого дня (CVE-2016-4657, CVE-2016-4655 и CVE-2016-4656) представляют опасность не только для пользователей iOS, но также для пользователей десктопной macOS (ранее OS X) и Safari.

1472763559205535

Тогда как исправления для iOS были представлены еще неделю назад, патч для Safari, а также патчи для El Capitan и Yosemite были тихо опубликованы Apple только 1 сентября 2016 года. Согласно бюллетеню безопасности компании, для десктопов уязвимости представляют не меньшую опасность, чем для мобильный девайсов. Так, RCE-уязвимость в Safari позволяет злоумышленникам выполнить произвольный код на машине жертвы. Для реализации атаки достаточно просто заманить «цель» на вредоносный сайт.

«Спасибо Apple за то, что она упреждает события. Они исправили уязвимости, которые могли быть использованы против пользователей OS X, — говорит Джон Скотт-Райлтон (John Scott-Railton), исследователь Citizen Lab. — И, в конечном счете, благодарить за бдительность нужно Мансура. Человек добровольно поделился с исследователями одним единственным подозрительным SMS-сообщением, что привело к улучшению безопасности сотен миллионов пользователей».

Оставить мнение