![][1] Apple [выпустила][2] экстренное обновление для iOS (iOS 9.3.5), исправив три критические 0day уязвимости с идентификаторами CVE-2016-4655, CVE-2016-4656, CVE-2016-4657. Особенность этих уязвимостей заключается в том, что они используются атакующими в направленных атаках для удаленного получения доступа к устройству с максимальными правами. Сам по себе случай использования трех 0day уязвимостей для iOS является действительно беспрецедентным. Кибератака была [обнаружена][3] специалистами двух компаний: Lookout и Citizen Lab. Связка трех эксплойтов получила название Trident, а вредоносная программа, устанавливаемая с помощью них Pegasus. Подобная связка гарантирует компрометацию устройства с iOS ниже версии 9.3.5 вне зависимости от того установлен на нем jailbreak или нет. Одна из уязвимостей позволяет отключать проверку легитимности запускаемого в iOS кода и выполнять удаленный jailbreak.

[Читать дальше →][4]

[1]: https://habrastorage.org/files/b33/c87/466/b33c87466fc14b8a8432343c7159f81a.jpeg
[2]: https://support.apple.com/ru-ru/HT207107
[3]: https://citizenlab.org/2016/08/million-dollar-dissident-iphone-zero-day-nso-group-uae/
[4]: https://habrahabr.ru/post/308558/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut