Компания Apple сообщила, что выпустила обновление, призванное устранить проблему в безопасности iPhones и других устройств, о которой на прошлой неделе уведомила исследовательская группа Citizen Lab при университете Торонто в Канаде.
Речь идёт об уязвимости, которая позволяла вредоносным программам получить контроль над всеми основными продуктами Apple в обход действий пользователя. Как отмечается в опубликованном понедельник сообщении IT-гиганта, вредоносный код мог запускаться с помощью PDF-файла, и для этого не требовалось каких-либо действий владельца устройства, то есть его переходов по определённым ссылкам и сообщениям.
Эксперты Citizen Lab назвали такой способ взлома "атакой с нулевым кликом". Они отметили, что обнаружили и проанализировали его впервые.
Исследователи полагают, что именно эту уязвимость использовала израильская компания NSO Group при создании своей шпионской программы Pegasus. Ранее медиа различных государств опубликовали результаты журналистского расследования, в котором говорилось, что с помощью системы Pegasus велась слежка за телефонами многих правозащитников, активистов и журналистов, а также за некоторыми политиками, в том числе президентами Казахстана и Франции.