Apple выпустила экстренное обновление для iOS (iOS 9.3.5), исправив три критические 0day уязвимости, которые могли быть использованы для удалённого получения доступа к устройству с максимальными правами. Именно за уязвимости такого рода компания Zerodium ранее предлагала вознаграждение в размере $1 млн.
Читать далее…
Накануне, в четверг, эксперты компаний Citizen Lab и Lookout Security сообщили об обнаружении уникального коммерческого шпионского ПО, предназначенного для атак на iOS.
Сложнейшая спайварь под названием Pegasus компрометирует iOS полностью, осуществляя удалённый джейлбрейк устройства, пишет Хакер.ru. С её помощью был атакован iPhone известного правозащитника из ОАЭ Ахмеда Мансура, получившего вредоносную ссылку в sms-сообщении.
«Мы поняли, что перед нами находится нечто такое, чего никто и никогда не видел, — рассказал вице-президент Lookuot Майк Мюррей. — Фактически эта спайварь похищает всю информацию с вашего телефона, перехватывая каждый звонок и каждое текстовое сообщение. Она крадёт письма, контакты, звонки FaceTime. Также она выступает бэкдором для всех механизмов коммуникаций, которые только есть в вашем телефоне. Pegasus похищает данные из приложения Gmail, сообщения с Facebook, всю информацию с Facebook, все контакты, абсолютно все данные из Skype, WhatsApp, Viber, WeChat, Telegram и так далее».
При этом спайварь использует цепочку сразу из трех 0-day уязвимостей в iOS, получившую название Trident («Трезубец»):
К слову, именно за уязвимости такого рода компания Zerodium предлагала вознаграждение в размере $1 млн.
Шпионская программа создана израильской компанией NSO Group, которая была основана в 2010 году и с тех пор занимается разработкой легальной малвари для правительств и спецслужб по всему миру.
Исследователи уведомили компанию Apple о бреши в безопасности раньше, чем об этом узнала общественность, пишет Business Insider. Разработчикам Apple понадобилось более десяти дней, чтобы выпустить экстренное обновление до iOS 9.3.5.
Хотите сообщить важную новость? Пишите в
Телеграм-бот .
А также подписывайтесь на наш
Телеграм-канал .