Оновіть свій пристрій iOS до версії 9.3.5, оскільки вона усуває серйозні вразливості в системі безпеки

Отримали сповіщення про необхідність оновити свій пристрій iOS до версії 9.3.5? Вам дійсно не варто зволікати з його встановленням – нова версія виправляє три вразливості безпеки, які активно використовувалися ізраїльською компанією в епізоді, ймовірно, пов’язаному з урядом ОАЕ та шпигунською операцією.

NSO Group продає програмне забезпечення для спостереження, яке використовує три вразливості нульового дня в iOS – це те, що рідко трапляється в дикій природі, за словами команди дослідників, яка повідомила про недоліки в Apple. “Нульовий день” означає, що недоліки були раніше невідомі, і у компанії не було часу, або “нуль днів”, щоб їх виправити.

Все почалося з Ахмеда Мансура, відомого правозахисника, який проживає в Об’єднаних Арабських Еміратах. 10 та 11 серпня Мансур отримав на свій iPhone SMS, що обіцяли “нові секрети” про ув’язнених, яких катують у в’язницях ОАЕ, якщо він перейде за посиланням, що містилося в ньому.

• Asus ZenBook S 13 Flip проти HP Spectre x360 13.5: ви не помилитеся
• Поширені проблеми macOS Ventura і способи їх усунення
• Apple може скасувати iPhone SE 4 в наступному році – і я радий

Мансур не перейшов за посиланням – він відправив його прямо дослідникам лабораторії Citizen Lab, розташованої в Університеті Торонто. Якби Мансур перейшов за посиланням, експлойт віддалено зламав би його iPhone 6 і встановив шпигунське програмне забезпечення.

“Після зараження телефон Мансура став би цифровим шпигуном у його кишені, здатним використовувати камеру і мікрофон iPhone для стеження за активністю поблизу пристрою, запису його дзвінків у WhatsApp і Viber, реєстрації повідомлень, надісланих у мобільних чатах, і відстеження його пересувань”, – йдеться у звіті Citizen Labs.

Команда працювала з дослідниками з Lookout Security і змогла відстежити експлойт до NSO Group, компанії, що займається “кібер-війнами”, яка продає Pegasus, ексклюзивний урядовий продукт для “законного перехоплення” шпигунського програмного забезпечення. Як не дивно, NSO Group належить американській венчурній фірмі під назвою Francisco Partners Management.

“Висока вартість нульових днів iPhone, очевидне використання ексклюзивного урядового продукту Pegasus компанії NSO Group, а також раніше відоме націлювання на Мансура з боку уряду ОАЕ є індикаторами, які вказують на те, що уряд ОАЕ є ймовірним оператором, який стоїть за цим націлюванням”, – пишуть дослідники у своєму звіті.

Одразу після виявлення Trident, Citizen Labs та Lookout Security повідомили про це Apple. Компанія з Купертіно пообіцяла усунути вразливості – і через 10 днів Apple виправила їх в iOS 9.3.5. Ймовірно, це останнє оновлення для iOS 9, оскільки iOS 10, швидше за все, вийде незабаром.

Експлойт і патч з’явилися через кілька тижнів після того, як Apple оголосила про свою першу програму винагороди за виправлення помилок, яка має розпочатися лише за запрошеннями, а компанія виплачуватиме винагороду в розмірі до 200 000 доларів за виявлені вразливості.

Оновлення доступне для всіх пристроїв під управлінням iOS 9 через бездротове оновлення.

Рекомендації редакції

• Як iPhone 14 Plus став одним з найбільших технологічних провалів 2022 року
• Щойно придбали новий iPhone? Ось 12 порад та підказок, як його освоїти
• У 2023 році Apple повинна виправити свій ганебний ліміт на 5 ГБ в iCloud
• Фотографічні стилі – це найбільш недооцінена функція камери iPhone 14, яку ви не використовуєте
• Intel Core i5 проти i7: який процесор підійде саме вам?

Source: digitaltrends.com