Израильские хакеры просто взорвали безопасность iPhone

Вы должны обновить программное обеспечение вашего iPhone как можно скорее, потому что группа израильских хакеров просто разрушила безопасность всей системы iOS.

Lookout и Citizen Lab объявили сегодня, что израильская компания, известная как NSO Group, разработала шпионское ПО, которое использует три уязвимости нулевого дня в iOS.

Это шпионское ПО может использоваться для сбора сообщений, электронных писем и другой информации из самых разных приложений. Попадание на устройство просто требует, чтобы хакеры отправили текстовое сообщение с вредоносной ссылкой на свою цель. Если цель (т.е. вы) нажимает на ссылку, программа тайно устанавливает на устройство шпионское ПО под названием «Pegasus» и использует его, чтобы шпионить за его владельцем. В Pegasus входят три привередливых глюка, которые Lookout и Citizen Lab называют «Trident»: один в коде Safari и два в ядре iOS. Когда цель открывает вредоносную ссылку, шпионское ПО прорывает «Трайдент» (три уязвимости) и заражает телефон. Вот как выразился Lookout:

«Последовательность атак - это классическая схема фишинга: отправьте текстовое сообщение, откройте веб-браузер, загрузите страницу, воспользуйтесь уязвимостями, установите постоянное программное обеспечение для сбора информации. Это, однако, происходит незаметно и бесшумно, так что жертвы не знают, что их скомпрометировали ».

Расследование Citizen Lab и Lookout связало Pegasus с NSO Group, теневой израильской компанией, у которой нет официального сайта.

Citizen Lab сообщила Lookout об уязвимостях 10 августа. Организации предупредили Apple о проблеме 15 августа. Сегодня была выпущена последняя версия iOS - 9.3.5 - для защиты пользователей iPhone от этой шпионской программы. Любой, кто использует iPhone, должен обновить свое устройство до этой последней версии (чтобы сделать это вручную, он находится на вкладке «Общие» в меню «Настройки»).

Это не первый раз, когда проблемы обнаруживаются в iOS. В марте исследователи из Университета Джона Хопкинса заявили, что шифрование, используемое в iMessage, может быть обойдено для перехвата сообщений.

Это произошло после того, как появились новости о том, что Apple пытается создать «не взломанный» iPhone после того, как ФБР заплатило хакерам за взлом iPhone 5C, который использовался шутером из Сан-Бернардино.

Но этот хак уникален, потому что он использует так много эксплойтов нулевого дня и был активирован скрытной группой. Подобный хак был продан в 2015 году за 1 миллион долларов - этот мог стоить столько же.

Lookout говорит, что считает, что Pegasus «был в дикой природе в течение значительного времени». Поэтому не игнорируйте ваш iPhone, когда он говорит, что обновление доступно. Установите его, а затем порадуйтесь, что Citizen Lab и Lookout обнаружили его, когда они это сделали.