Izraelskí hackeri jednoducho odfúknu bezpečnostnú sieť iPhone

Softvér pre iPhone by ste mali čo najskôr aktualizovať, pretože skupina izraelských hackerov len znehodnotila bezpečnosť celého systému iOS.

Lookout a Citizen Lab dnes odhalili, že izraelská spoločnosť známa ako NSO Group vyvinula spyware, ktorý využíva tri nulové využitie v iOS.

Tento spyware možno použiť na zhromažďovanie správ, e-mailov a ďalších informácií zo širokej škály aplikácií. Získanie zariadenia jednoducho vyžaduje, aby hackeri odoslali textovú správu so škodlivým odkazom na svoj cieľ. Ak je cieľ (tzn. vy) kliknutia na odkaz, program tajne nainštaluje na zariadenie spyware s názvom „Pegasus“ a použije ho na spytovanie svojho vlastníka. Pegasus sa dostane cez tri skvelé závady, ktoré Lookout a Citizen Lab volajú „Trident“ v kóde pre Safari a dve v jadre iOS. Keď cieľ otvorí škodlivý odkaz, spyware sa rozbije cez „Trident“ (tri zraniteľnosti) a infikuje telefón. Tu je vysvetlené, ako Lookout:

„Sekvencia útokov, zredukovaná, je klasická schéma phishingu: posielať textové správy, otvárať webový prehliadač, načítavať stránky, využívať zraniteľné miesta, inštalovať trvalý softvér na zhromažďovanie informácií. To sa však stáva neviditeľne a ticho, takže obete nevedia, že boli ohrozené. “

Vyšetrovanie Citizen Lab a Lookout previazalo Pegasus so skupinou NSO, tieňovou izraelskou spoločnosťou, ktorá nemá oficiálnu webovú stránku.

Citizen Lab informoval Lookout o zraniteľnosti 10. augusta. Spoločne organizácie varovali Apple o probléme 15. augusta. Posledná verzia iOS - 9.3.5 - bola vydaná dnes na ochranu užívateľov iPhone z tohto spyware. Každý, kto používa iPhone, by mal aktualizovať svoje zariadenie na túto najnovšiu verziu (aby to urobil manuálne, je to v záložke „Všeobecné“ v ponuke „Nastavenia“.)

Nie je to prvýkrát, čo sa objavili problémy v systéme iOS. Výskumníci z Johns Hopkins University v marci uviedli, že šifrovanie použité v aplikácii iMessage môže byť obídené, aby zachytilo správy.

To bolo potom, čo novinky zlomil o Apple sa snaží vytvoriť "unhackable" iPhone potom, čo FBI zaplatil hackerom preniknúť do iPhone 5C, ktorý bol použitý strelec San Bernardino.

Ale tento hack je jedinečný, pretože používa toľko nulových dní zneužívania a bol povolený tajnou skupinou. Podobný hack sa predal v roku 2015 za 1 milión dolárov - ten by mohol stáť rovnako.

Lookout hovorí, že verí, že Pegasus je „vo voľnej prírode už dlhý čas.“ Takže keď iPhone hovorí, že je k dispozícii aktualizácia, tak si iPhone nevšímajte. Nainštalujte ho, potom sa teší, že Citizen Lab a Lookout objavili, keď to urobili.