Izraēlas Datorurķēšanas firma ir aiz revolucionāras iOS ļaunprātīgas programmatūras

Apple ir steigšus izlaidusi ielāpu savai mobilajai operētājsistēmai iOS pēc tam, kad ļaunprogrammatūra, ko, kā ziņots, ir izstrādājusi Izraēlas firma, kas pārdod spiegošanas programmatūru valdībām, spēja attālināti uzraudzīt jaunāko iPhone 6.





Uzbrukums mēģina mudināt lietotājus atvērt URL, izmantojot īsziņu. Kad tiek ievērota šī saite, uzbrukumā tiek izmantoti trīs atsevišķi nulles dienas trūkumi, lai izmantotu Safari pārlūkprogrammas vājo vietu, kas ļauj piekļūt operētājsistēmas kodolam un instalēt ļaunprātīgu programmatūru, lai efektīvi izjauktu iPhone. No šī brīža ļaunprātīgu programmatūru var izmantot, lai izspiegotu gandrīz visus tālruņa lietošanas aspektus, sākot no tālruņa zvaniem un īsziņām līdz kalendāra datiem un video plūsmām.

Šķiet, ka šis ir pirmais zināmais piemērs hakeriem, kuriem ir iespēja attālināti uzlauzt iPhone 6 un mātesplati. pretenzijas ka tas ir pirmais šāda veida iPhone uzbrukums. Ievainojamību atklāja Toronto Universitātes Citizen Lab pētnieki pēc tam, kad cilvēktiesību aktīvists un Apvienoto Arābu Emirātu disidents Ahmeds Mansūrs, tika mērķēts izmantojot uzbrukumu.

Citizen Lab komanda apgalvo, ka ļaunprogrammatūru izstrādājusi Izraēlas firma NSO Group, kas izveido spiegošanas programmatūru valdībām. Nav noslēpums, ka NSO izstrādā programmatūru, kas spēj uzraudzīt viedtālruņus: 2014. gadā Wall Street Journal ziņots ka NSO slaids apgalvoja, ka nodrošina tehnoloģiju, kas ļauj veikt attālu un slepenu uzraudzību un pilnīgu datu ieguvi no attālām ierīcēm, izmantojot neizsekojamas komandas. Pašlaik nav skaidrs, kurš tieši izmantoja ļaunprātīgo programmatūru, lai mērķētu uz Mansūru.



Reuters iesaka ka šāda programmatūra, kas spēj izspiegot jaunāko iPhone 6, mazumtirdzniecībā varētu maksāt pat 1 miljonu ASV dolāru.

Citizen Lab pētnieki informēja Apple par ievainojamību vairāk nekā pirms nedēļas, un iPhone ražotājs to ir darījis izlaida plāksteri ierīcēm, kurās darbojas operētājsistēma iOS 9. Apple apgalvo, ka ierīces, kurās darbojas jaunākās iOS 10 beta versijas, netiek ietekmētas.

Apple nesen paziņoja par kļūdu novēršanas programmu, kuras ietvaros tā izmaksās līdz 200 000 USD (uzaicinātajiem) hakeriem, kuri spēj identificēt šīs ļaunprātīgās programmatūras radītos trūkumus. Varbūt tam vajadzēja sākt ātrāk.



(Lasīt vairāk: Citizen Lab , Reuters , Mātesplate , 'Izaugsmes nozare, kas palīdz valdībām uzlauzt teroristus, noziedzniekus un politiskos oponentus')

paslēpties