Сериозен безбедносен пропуст во 9.3.5 верзијата на iPhone, Apple издаде закрпа

Безбедносен пропуст во iOS „закрпен“ со последната iOS 9.3.5 надградба на оперативниот систем, можеби со години овозможуваше следење на некои корисници.

Еден од најславните активисти од Обединетите Арапски Емирати, Ахмед Мансур за малку ќе беше жртва на пропустот.

„Утрото на 10 август, Ахмед Мансур, 46 годишен активист од Обединетите Арапски Емирати, доби чудна порака, од број, кој не го препознаваше на неговиот iPhone.“, вели Motherboard.

Пораката ветуваше дека испраќачот има нови снимки на мачење во затворите. Но линкот од пораката, водеше до софтвер што ќе го пробиеше телефонот, ќе инсталираше малициозен софтвер со кој: може да се читаат криптираните пораки; да се вклучи микрофонот на уредот; и да го следи движењето на г.Мансур.

image13-768x706

Image courtesy of CitizenLab

За среќа тој се посомнева во пораката, и наместо да ја отвори ја испрати во канадската безбедносна компанија, Citizen Lab.  Компанијата откри дека станува збор за сериозен пропуст, го нарече „Trident“, а податоците веднаш ги испратија во Apple. Софтверот користен во нападот е Pegasus, креиран од израелската компанија NSO Group.

Веста за пропустот е јавно достапна откако Apple експресно издаде верзијата на iOS со која се надминува пропустот. Ова секако се добри вести, но лошата вест е дека пропустот е од iOS 7. Ова е навистина долг период, а речиси без сомневање е искористен и претходно.

„Сфативме дека гледаме нешто што не сме виделе досега. Буквално клик-на-линк-џејлбрејк за iPhone, во еден чекор. Ова е еден од најсофистицираните софтвери за шпионажа кои сим ги видел.“, вели безбедносниот експерт Мајк Мареј.

Mansoor-LI-Targeting-2

Image courtesy of CitizenLab

 

Добивај известувања
Извести ме за
guest
1 Коментар
Најнови
Најстари Со највеќе гласови
Inline Feedbacks
View all comments
trackback

[…] може да ја пробие и најдобрата заштита. Во 2016 CitizenLab откри дека NSO користи пропуст за да инсталира малициозен код […]

види ги сите огласи на kariera.it.mk