Az izraeli hackerek csak az iPhone biztonsági szétnyitását nyitottak

Az iPhone szoftverét a lehető leghamarabb frissítenie kell, mert az izraeli hackerek egy csoportja csak a teljes iOS rendszer biztonságát ürítette.

A kilátó és a Citizen Lab ma bemutatta, hogy az NSO-csoportként ismert izraeli cég olyan kémprogramokat fejlesztett ki, amelyek kihasználják az iOS három nulla napos kihasználását.

Ez a kémprogram használható üzenetek, e-mailek és egyéb alkalmazások széles körű felhasználására. Egy eszközre való belépéshez egyszerűen a hackereknek szöveges üzenetet kell küldeniük, amelynek rosszindulatú linkje van a céljukra. Ha a cél (azaz Ön) a linkre kattint, a program titkosan telepíti a „Pegasus” nevű kémprogramot az eszközön, és kémprogramot használ a tulajdonosának. Pegasus három bonyolult glitchen keresztül jut be, amelyeket a Lookout és a Citizen Lab „Trident” -nek nevez a Safari kódjában, és kettőt az iOS magjában. Amikor egy célpont megnyitja a rosszindulatú linket, a kémprogramok a „Trident” -on (a három biztonsági résen) keresztül robbannak, és megfertőzik a telefont. Íme, hogyan néz ki a Lookout:

„A megtámadott támadás szekvencia klasszikus adathalász-rendszer: szöveges üzenet küldése, nyílt webböngésző, betöltési oldal, sérülékenységek kihasználása, tartós szoftver telepítése az információk összegyűjtésére. Ez azonban láthatatlanul és csendben történik, így az áldozatok nem tudják, hogy veszélyeztették őket.

A Citizen Lab és a Lookout vizsgálata kötötte a Pegasust az NSO-csoporthoz, amely egy árnyékos izraeli cég, amely nem rendelkezik hivatalos weboldallal.

A Citizen Lab tájékoztatta a kilátást a biztonsági résekről augusztus 10-én. A szervezetek augusztus 15-én együttesen figyelmeztették az Apple-t a problémára. Az iOS legfrissebb verziója - 9.3.5 - ma megjelent, hogy megvédje az iPhone-felhasználókat a kémprogramoktól. Bárki, aki egy iPhone-t használ, frissítse készülékét a legújabb verzióra (manuálisan, a „Beállítások” menü „Általános” lapján).

Ez nem az első olyan probléma, amelyet az iOS-ban fedeztek fel. A Johns Hopkins Egyetem kutatói márciusban kijelentették, hogy az iMessage-ben használt titkosítás megkerülhető az üzenetek elfogására.

Miután az újság megtörtént, az Apple megpróbálta létrehozni egy „unhackable” iPhone-ot, miután az FBI hackereknek fizetett be egy iPhone 5C-re, amelyet a San Bernardino lövő használt.

De ez a hack egyedülálló, mert annyi nulla napos kihasználást használ, és ezt egy titkos csoport engedélyezte. Hasonló hacket értékesítettek 2015-ben 1 millió dollárért - ez ugyanolyan lehetett.

A Lookout azt mondja, hogy úgy véli, hogy a Pegasus „nagy mennyiségben tartózkodott a vadon.” Tehát ne hagyja figyelmen kívül az iPhone-ot, amikor a frissítés elérhető. Telepítsd, majd örülj, hogy a Citizen Lab és a Lookout felfedezték, amikor tették.