Apple экстренно выпустила iOS 9.3.5, исправив серьезную уязвимость мобильной OC
26 августа 2016 года
Компания Apple экстренно выпустила обновление 9.3.5 для мобильной системы iOS, исправляющее серьезную уязвимость, о существовании которой специалистам Apple сообщили представители компаний Citizen Lab и Lookout.
Как пишет N+1, исправленная компанией уязвимость представляет собой набор из трех эксплойтов, которые фактически позволяют произвести удаленный джейлбрейк мобильного устройства без ведома пользователя. При этом взлом может быть осуществлен после перехода пользователя по замаскированной ссылке на специальную страницу.
О существовании этой уязвимости стало известно, когда арабский правозащитник Ахмед Мансур получил на свой iPhone сообщение с гиперссылкой, отправленное с незнакомого номера, пишет Motherboard. В сообщении, отправленном 10 августа, утверждалось, что по ссылке находился материал о пытках в государственных тюрьмах в ОАЭ. Журналист, на собственном опыте знакомый с деятельностью хакеров, не рискнул открывать подозрительную ссылку и переслал сообщение специалистам Citizen Lab.
Эксперты выяснили, что в результате перехода по ссылке злоумышленники могут получить удаленный доступ к любому содержимому смартфона, включая файлы, контакты, сообщения и т.д.
"Фактически, программное обеспечение крадет всю информацию с вашего телефона. Оно перехватывает каждый звонок, электронную почту, передает информацию о контактах и позволяет перехватывать видеозвонки по FaceTime. Это бэкдор для каждого способа связи на вашем телефоне. Шпионское ПО крадет информацию из приложений Gmail, Facebook, Skype, WhatsApp, Viber, WeChat, Telegram - практически отовсюду", - отметил сотрудник Citizen Lab.
Эксперты также отметили, что до сих пор не встречали подобного вредоносного ПО, способного привести к джейлбрейку iPhone в один клик. По их данным, за разработкой этой шпионской программы стоит израильская фирма NSO Group, основанная в 2010 году и занимающаяся разработкой шпионских программ для нужд правительств различных стран.
После обнаружения уязвимости представители Citizen Lab и Lookout уведомили о ее существовании Apple. Компания со всей серьезностью восприняла потенциальную угрозу и выпустила обновления для iOS уже через 10 дней. Установить iOS 9.3.5 как можно скорее рекомендуется всем владельцам мобильных устройств Apple.
Источники
править
Любой участник может оформить статью: добавить иллюстрации, викифицировать, заполнить шаблоны и добавить категории.
Любой редактор может снять этот шаблон после оформления и проверки.
Комментарии
Если вы хотите сообщить о проблеме в статье (например, фактическая ошибка и т. д.), пожалуйста, используйте обычную страницу обсуждения.
Комментарии на этой странице могут не соответствовать политике нейтральной точки зрения, однако, пожалуйста, придерживайтесь темы и попытайтесь избежать брани, оскорбительных или подстрекательных комментариев. Попробуйте написать такие комментарии, которые заставят задуматься, будут проницательными или спорными. Цивилизованная дискуссия и вежливый спор делают страницу комментариев дружелюбным местом. Пожалуйста, подумайте об этом.
Несколько советов по оформлению реплик:
- Новые темы начинайте, пожалуйста, снизу.
- Используйте символ звёздочки «*» в начале строки для начала новой темы. Далее пишите свой текст.
- Для ответа в начале строки укажите на одну звёздочку больше, чем в предыдущей реплике.
- Пожалуйста, подписывайте все свои сообщения, используя четыре тильды (~~~~). При предварительном просмотре и сохранении они будут автоматически заменены на ваше имя и дату.
Обращаем ваше внимание, что комментарии не предназначены для размещения ссылок на внешние ресурсы не по теме статьи, которые могут быть удалены или скрыты любым участником. Тем не менее, на странице комментариев вы можете сообщить о статьях в СМИ, которые ссылаются на эту заметку, а также о её обсуждении на сторонних ресурсах.
