Компания Apple выпустила обновление для мобильной операционной системы iOS после обнаружения в ней трех уязвимостей, которые позволяли хакерам получить возможность дистанционно управлять чужими айфонами.
О существовании уязвимостей Apple сообщили специалисты канадской лаборатории Citizen Lab и американской компании Lookout Security, к которым обратился арабский правозащитник Ахмед Мансур, ранее уже становившийся целью хакеров. В начале августа неизвестные прислали ему сообщение с предложением пройти по ссылке, чтобы получить новую информацию о пытках заключенных в Объединенных арабских эмиратах.
Как утверждают в Citizen Lab, если бы Мансур открыл ссылку, на его айфон была бы установлена шпионская программа, которая позволила бы злоумышленникам удаленнно включать на его айфоне камеру и микрофон, записывать его звонки, сохранять сообщения и отслеживать передвижения.
По мнению специалистов, программу создала израильская компания NSO Group, разрабатывающая «официальное» шпионское ПО, а заказчиком хакерской атаки на Мансура было правительство ОАЭ.
Отчеты Lookout и Citizen Lab продемонстрировали, как айфон мог быть взломан одним нажатием пальца — трюк, за обнаружение способа совершить который производитель шпионского ПО предложил программистам вознаграждение в миллион долларов (англ. яз.).