Сотрудники лаборатории Citizen Lab Университета Торонто нашли в последней версии iOS уязвимость, которая позволяет без ведома пользователя устанавливать шпионское ПО Pegasus израильской компании NSO Group. Об этом в четверг, 7 сентября, сообщается на сайте лаборатории.

«Эксплойт включал в себя вложения PassKit, содержащие вредоносные изображения, отправленные жертве из учетной записи iMessage злоумышленника», — говорится в сообщении лаборатории.

По словам старшего научного сотрудника Билла Марчака, уязвимость удалось обнаружить из-за ошибки злоумышленника при установке ПО. Об уязвимости уже сообщили в Apple.Ранее, 13 июля, стало известно, что Минцифры РФ планирует запретить своим сотрудникам использовать iPhone в служебных целях. Запрет распространится только на служебные переписки. Также прорабатывается вопрос о внедрении запрета в подведомственные министерству организации.

До этого, 1 июня, Федеральная служба безопасности (ФСБ) и Федеральная служба охраны (ФСО) сообщили о раскрытии операции спецслужб США с использованием устройств Apple. Было установлено, что заражению подверглись несколько тысяч телефонов Apple.