Ізраїльські хакери просто розпустили охорону iPhone

$config[ads_kvadrat] not found

Маша и Медведь (Masha and The Bear) - Подкидыш (23 Серия)

Маша и Медведь (Masha and The Bear) - Подкидыш (23 Серия)
Anonim

Необхідно оновлювати програмне забезпечення iPhone, як тільки це можливо, оскільки група ізраїльських хакерів просто розгромила всю безпеку системи iOS.

Lookout and Citizen Lab показали, що ізраїльська компанія, відома як NSO Group, розробила шпигунське програмне забезпечення, яке використовує три операції нульового дня в iOS.

Це шпигунське програмне забезпечення може використовуватися для збору повідомлень, електронних листів та іншої інформації з широкого спектру програм. Потрапляння на пристрій просто вимагає від хакерів надсилати текстове повідомлення зі шкідливим посиланням на свою ціль. Якщо мета (тобто, ти) натискає на посилання, програма таємно встановлює шпигунське програмне забезпечення під назвою “Pegasus” на пристрої і використовує його, щоб шпигувати за своїм власником. Pegasus потрапляє через три вибагливих глюки, які Lookout і Citizen Lab називають "Trident" в коді для Safari, а два - в ядрі iOS. Коли ціль відкриває зловмисне посилання, шпигунське програмне забезпечення вибухає через "Трайдент" (три уразливості) і заражає телефон. Ось як виглядає Lookout:

Послідовність нападів, що зводиться, є класичною схемою фішингу: надсилайте текстове повідомлення, відкривайте веб-браузер, завантажуйте сторінку, використовуйте уразливості, встановлюйте постійне програмне забезпечення для збору інформації. Це, однак, відбувається невидимо і тихо, так що жертви не знають, що вони скомпрометовані.

Розслідування громадянської лабораторії та Lookout прив'язали Пегаса до групи NSO, тіньової ізраїльської компанії, яка не має офіційного сайту.

Citizen Lab повідомив Lookout про уразливості 10 серпня. Разом, організації попередили Apple про цю проблему 15 серпня. Остання версія iOS - 9.3.5 - була випущена сьогодні для захисту користувачів iPhone від цього шпигунського програмного забезпечення. Будь-хто, хто використовує iPhone, повинен оновити свій пристрій до цієї останньої версії (щоб зробити це вручну, на вкладці "Загальні" у меню "Налаштування").

Це не перший раз, коли в iOS виявлено проблеми. Дослідники з Університету Джона Хопкінса в березні повідомили, що шифрування, що використовується в iMessage, можна обійти для перехоплення повідомлень.

Це сталося після того, як новина вийшла з приводу того, що Apple намагається створити "незручний" iPhone після того, як ФБР заплатив хакерам прорив iPhone 5C, який використовувався шутером San Bernardino.

Але цей хак є унікальним, тому що він використовує стільки експлуатантів нульового дня, і він включений в секретну групу. Подібний хак був проданий в 2015 році за 1 мільйон доларів - це може коштувати однаково.

Lookout вважає, що Pegasus "перебував у дикій природі протягом значного часу". Тому не ігноруйте свій iPhone, коли повідомляється, що оновлення доступне. Встановіть його, потім радійте, що Citizen Lab і Lookout виявили його, коли вони це зробили.

$config[ads_kvadrat] not found