Apple выпустил обновление IOS 9.3.5 в этот вторник. Эта версия исправляет критическую проблему безопасности, которая может рисковать сделать джейлбрейк iPhone, IPad и IPod Touch. Пользователи устройств, работающих под управлением ОС IOS 9.2, рекомендуются немедленно обновить на iOS 9.3.5, чтобы защитить себя от возможных эксплойтов.
Этот недостаток безопасности IOS представляет собой сочетание трех ‘zero-day’ уязвимостей. Она называется ‘zero-day’, потому что компания Apple не знала об этих уязвимостей, и они имели ‘zero-day’, чтобы исправить их. Устройство пользовотелей могут быть заражены и дистанционно управляться злоумышленниками с помощью простого нажатия на вредоносную ссылку. Это первый раз, когда IOS ‘zero-day’ атака публично продемонстрировалась к всему миру.
Это нападение произошло 10 августа, когда Ахмед Мансур, защитник прав в Объединенных Арабских Эмиратах, стал получить подозрительные текстовые сообщения. Эти сообщения утверждали содержать информацию о гражданах U.A.E ,подвергаются пыткам.
Поскольку Мансур был гусеничный шпионскими раньше, вместо того, чтобы нажать на ссылку в сообщениях, он обратился к исследователю в области безопасности в Citizen Labs. Затем эти сообщения были подтверждены как крюк, чтобы инфицировать его iPhone.
Считается, что это вторжение таргетинга продуктов компании Apple от израильской компании под названием NSO Group. Этот цифровой оружейный торговец продает программное обеспечение, используемое для отслеживания мобильных устройств целевого объекта.
После заражения программой-шпионом, текстовые сообщения, электронные письма, звонки и контакты пользователей подвергаются злоумышленниками. Кроме того, шпионскиу даже могут быть использованы для сбора паролей и информации о местонахождении пользователей.