Apple устранила позволяющие взломать iPhone уязвимости в почтовом приложении
smartmoney.oneВ ПО смартфонов Apple недавно были обнаружены две уязвимости под идентификаторами CVE-2021-30860 и CVE-2021-30858. Через них злоумышленники могли отдавать команды вредоносным приложениям при открытии.В частности, описанные бреши в системе давали возможность функционирования известной программы Pegasus, используемой для слежки над активистами и журналистами.Для управления вредоносными программами злоумышленники создавали специальные сайты.Если такой сайт открывали со смартфона, через iMessage отдавалась команда приложению, которое могло собирать и передавать информацию со смартфона третьей стороне.В пресс-службе Apple сообщают, что проблему оперативно устранили, хотя и признают, что за время существования эти уязвимости могли нанести вред.