Apple выпустила экстренное обновление для iOS

Apple выпустила экстренное обновление для iOS (iOS 9.3.5), исправив три критические 0day уязвимости с идентификаторами CVE-2016-4655, CVE-2016-4656, CVE-2016-4657. Особенность этих уязвимостей заключается в том, что они используются атакующими в направленных атаках для удаленного получения доступа к устройству с максимальными правами. Сам по себе случай использования трех 0day уязвимостей для iOS является действительно беспрецедентным. Кибератака была обнаружена специалистами двух компаний: Lookout и Citizen Lab. Связка трех эксплойтов получила название Trident, а вредоносная программа, устанавливаемая с помощью них Pegasus. Подобная связка гарантирует компрометацию устройства с iOS ниже версии 9.3.5 вне зависимости от того установлен на нем jailbreak или нет. Одна из уязвимостей позволяет отключать проверку легитимности запускаемого в iOS кода и выполнять удаленный jailbreak.

Читать дальше →

Источник: Хабрахабр

Перейти на сайт

Похожие новости

• Идеальный кейс внедрения DevSecOps. Так бывает?
• Партнёрское продвижение: почему бизнесу нельзя игнорировать кросс-маркетинг
• Атака Kerberoasting без пароля пользователя — миф, или новая реальность?
• К 2027 году российский рынок LMS-систем вырастет более чем в полтора раза
• Гринч — похититель госэкзаменов
• Процессы ИТ и ИБ
• Проведение фишинг-учений с использованием вредоносных ссылок и HTML-приложений. Часть 1
• Profitbase: От выбора к продажам: как девелоперам внедрить выигрышные инструменты
• Подкаст Стартап-секреты: Стратегия продукта и аналитика: как создаются продукты, которые опираются на рынок и данные
• Вы все еще пишете многопоточку на C++ с ошибками синхронизации?