Apple продолжает защищаться от «трезубца»

Корпорация Apple продолжает заделывать бреши в своем ПО. Ранее сообщалось, что специалисты компании Citizen Lab обнаружили в операционной системе для смартфонов и планшетов iOS тройную уязвимость, получившую название Trident («трезубец»). Ее эксплуатация потенциально позволяла злоумышленникам перехватывать письма и текстовые сообщения, прослушивать звонки (включая и звонки в защищенных мессенджерах, таких как WhatsApp или Viber), использовать микрофон и камеру устройства для слежки за владельцем и т.д. Более того, выяснилось, что средства эксплуатации уязвимости уже были включены в набор шпионского ПО Pegasus, производимого израильской компанией NSO Group.

Citizen Lab уведомила Apple о проблеме, и корпорация оперативно устранила ее, выпустив обновленную версию iOS 9.3.5, ликвидирующую уязвимости. Но, как выясняется, Trident угрожает не только мобильным «яблочным устройствам», а еще и настольным ПК и ноутбукам. Причина в том, что мобильная и компьютерная версии штатного браузера Safari используют практически один и тот же код. Таким образом, атаки, эксплуатирующие Trident, возможны не только в отношении iPhone и iPad.

Чтобы предотвратить инциденты, корпорация Apple выпустила вчера обновления для OS X 10.11.6 El Capitan и 10.10.5 Yosemite. В сопровождающей релиз информации сказано, что посещение пользователем в браузере Safari специально созданных вредоносных сайтов открывает перед злоумышленниками возможность исполнения произвольных кодов на компьютерах жертв. Владельцам «яблочных» настольных и портативных компьютеров рекомендовано незамедлительно установить обновления.