Apple dnes vydal iOS 14.8, která řeší kritickou zranitelnost, na jejímž vyřešení inženýři společnosti Apple nepřetržitě pracovali, uvádí nová zpráva společnosti The New York Times.
Minulý týden firma The Citizen Lab informovala společnost Apple o nové zranitelnosti, která se zaměřuje na knihovnu vykreslování obrázků společnosti Apple. Tento útok, nazvaný FORCEDENTRY, by mohl infikovat iPhone, iPad, Apple Watch nebo Mac spywarem Pegasus, který kromě přístupu k textovým zprávám, telefonním hovorům a e-mailům poskytne přístup ke kameře a mikrofonu. Podrobnosti byly společnosti Apple zaslány 7. září a Apple opravil tuto chybu nyní.
Podle The Citizen Lab se FORCEDENTRY používá nejméně od února 2021. „Tento spyware může vidět vše, co uživatel dělá na svém zařízení,“ řekl vedoucí výzkumný pracovník Citizen Lab John-Scott Railton. Společnost Apple uvádí opravu jako CVE-2021-30860 a popsala ji jako škodlivý software PDF, který by mohl vést ke spuštění libovolného kódu. Apple řekl The New York Times, že plánuje přidat do aktualizace softwaru iOS 15 bariéry proti spywaru, aby se podobným útokům v budoucnu zabránilo.
