В iOS виявили небезпечну вразливість

Apple виправила низку вразливостей нульового дня в iOS, які були використані під час атаки на iPhone кандидата в президенти Єгипту. Ці раніше невідомі вразливості використовувалися в «безклікових атаках», тобто для зараження пристрою достатньо було відвідати веб-сайт протоколу HTTP.

Для проведення атаки знадобилася участь єгипетського уряду, шпигунське програмне забезпечення компанії Cytrox і апаратне забезпечення єгипетської компанії Sandvine. Метою кампанії був Ахмед Елтантауї, колишній депутат єгипетського парламенту, який балотується у президенти. Це був щонайменше третій випадок атаки на iPhone Елтантауї. Атаку виявила дослідницька група Citizen Lab у Університеті Торонто.

Група аналізу загроз Google також виявила, що зловмисники мали окремий експлойт для встановлення такого ж шпигунського ПЗ на пристрої під управлінням ОС Android.

І Apple , і Google виправили ці недоліки.