Картинка на билете – новый инструмент шпионажа за пользователями Apple

[MoneymuskSupport]

Взлом проиcходил без участия пользователя — заражённое сообщение просто приходило в iMessage, и устройство оказывалось под контролем. Целью стал сотрудник правозащитной организации из США. Атака работала даже на самой последней версии iOS на тот момент — 16.6.

Главный элемент атаки — файл PKPass, обычно используемый для билетов и пропусков. Внутри находилось изображение, замаскированное под обычный .png, но на самом деле это был формат WebP. Такой формат позволял записать данные за пределами выделенной памяти при распаковке картинки.