Apple спешит заблокировать шпионское ПО для iPhone


Apple выпустила программный патч, блокирующий так называемое шпионское ПО с нулевым щелчком, которое может заразить iPhone и iPad.

Независимые исследователи обнаружили недостаток, который позволяет хакерам получать доступ к устройствам через службу iMessage, даже если пользователи не нажимают на ссылку или файл.

120527981 gettyimages 1235057270

По словам исследователей, проблема затрагивает все операционные системы технологического гиганта.

Apple сообщила, что выпустила обновление безопасности в ответ на «злонамеренно созданный» PDF-файл.

Лаборатория Citizen Lab Университета Торонто, которая первой обратила внимание на эту проблему, ранее обнаружила доказательства наличия шпионского ПО с нулевым щелчком, но «это первая уязвимость, в которой был обнаружен эксплойт, чтобы мы могли выяснить, как он работает», — сказал исследователь Билл Марчак.

Исследователи заявили, что ранее неизвестная уязвимость затронула все основные устройства Apple, включая iPhone, Mac и Apple Watch.

Citizen Lab также заявила, что проблема безопасности была использована для установки шпионского ПО на iPhone саудовского активиста, добавив, что у нее есть большая уверенность в том, что за этой атакой стоит израильская фирма по найму хакеров NSO Group.

В заявлении информационному агентству Reuters NSO не подтвердило и не отрицало, что оно стояло за шпионским ПО, заявив лишь, что оно «продолжит предоставлять разведывательным и правоохранительным органам всего мира спасательные технологии для борьбы с терроризмом и преступностью». .

Эксперты по безопасности заявили, что, хотя обнаружение является значительным, большинству пользователей устройств Apple не следует чрезмерно беспокоиться, поскольку такие атаки обычно являются целенаправленными.

Apple сообщила в своем блоге, что выпустила программные исправления для iOS 14.8 и iPadOS 14.8 после того, как стало известно об отчете о том, что уязвимость «могла быть активно использована».

Объявление было сделано, когда технологический гигант готовился представить новые устройства на своем ежегодном мероприятии по запуску во вторник.

Ожидается, что компания представит новые iPhone и обновления для своих AirPods и Apple Watch.

105894347 grey line nc 4

Анализ Джо Тиди, Cyber Reporter

IMessage от Apple — одно из самых безопасных приложений для обмена сообщениями в мире, но очевидно, что у него есть опасная слабость, которую команда хакеров обнаружила и использовала.

Эта новость поставит в неловкое положение Apple, которая гордится тем, что является безопасной и безопасной системой.

Это разоблачение потенциально является еще одним ударом по репутации NSO Group, которая все еще не оправилась от недавних обвинений в широко распространенных шпионских взломах невинных людей.

Это также еще раз подчеркивает, что ни одно устройство не является полностью безопасным, если решительная, хорошо финансируемая команда хочет взломать его и получает достаточно денег для этого.

Хороший совет со всех сторон — пользователям iOS как можно скорее обновить программное обеспечение безопасности своих устройств, чтобы залатать дыру в безопасности.

Но для подавляющего большинства пользователей риск стать целью этого дорогостоящего и высококвалифицированного взлома невелик.

105894347 grey line nc 5

Вам также может быть интересно:


Добавить комментарий