Какие «дыры» были закрыты в iOS 9.3.5 и как их удалось обнаружить
Вышедшая довольно неожиданно iOS 9.3.5 не включает в себя никаких видимых изменений. Вместо них она исправляет три критических уязвимости в операционной системе. Подробнее об этих «дырах» и о том, как их удалось обнаружить читайте в этой статье.
Угроза
Три критических уязвимости, закрытые с выходом iOS 9.3.5, используются израильской компанией NSO Group в ее шпионском программном обеспечении под названием Pegasus, которое продается различным правительственным организациям. Эти уязвимости, объединенные под названием Trident, позволяют удаленно получать доступ к персональной информации пользователей, например, текстовым сообщениям, контактам и сведениям из различных приложений, включая Gmail, Facebook, Viber и т.д.
Векторов атаки Pegasus, вероятно, много, но на текущий момент достоверно известно лишь об одном. Речь идет о банальной рассылке фишинговых SMS-сообщений, содержащих вредоносные ссылки. После перехода по ссылке жертва соединяется с сервером установки, который выдает эксплойт по юзер-агенту.
Как удалось обнаружить
История обнаружения критических уязвимостей в iOS 9.3.5 вполне подойдет для сценария к голливудскому блокбастеру. Объединенные силы компаний Citizen Lab и Lookout Security зафиксировали и исследовали попытку установления слежки за Ахмедом Мансуром, правозащитником из Арабских эмиратов.
10-11 августа Мансур получил странное SMS-сообщение, в котором ему предлагалось перейти по ссылке для получения сведений о пленниках, подвергающихся пыткам в тюрьмах ОАЭ. Переходить по ссылке Мансур, к счастью для всех пользователей iOS-устройств, не стал, обратившись вместо этого к специалистам по безопасности.
Последние, приступив к активному изучения атаки на практике, проанализировали вредоносное ПО и сумели выйти на NSO Group. Кто заказал эту атаку выяснить пока не удалось.
Как не быть взломанным
Самым простым способом обеспечения безопасности персональных данных является установка iOS 9.3.5. В свежем обновлении мобильной операционной системы Apple все известные «дыры» были закрыты и пользователям более ничего не угрожает.
Если же возможности обновиться до iOS 9.3.5 нет, то совет лишь один — будьте внимательны. Не открывайте подозрительные ссылки со своего мобильного устройства и ваши личные данные останутся в безопасности.
Тоже интересно:
✅ Подписывайтесь на нас в Telegram, ВКонтакте, и Яндекс.Дзен.