Компания Apple в экстренном порядке выпустила обновление 9.3.5 для мобильной системы iOS, исправляющее серьезную уязвимость, о существовании которой специалистам Apple сообщили представители компаний Citizen Lab и Lookout.
Уязвимость представляет собой набор из трех эксплойтов, которые фактически позволяют произвести удаленный джейлбрейк (взлом операционной системы) мобильного устройства без ведома пользователя. При этом взлом может быть осуществлен после перехода пользователя по замаскированной ссылке на специальную страницу.
О существовании этой уязвимости стало известно, когда арабский правозащитник Ахмед Мансур получил на свой iPhone сообщение с гиперссылкой, отправленное с незнакомого номера, пишет Motherboard. В сообщении, отправленном 10 августа, утверждалось, что по ссылке находился материал о пытках в государственных тюрьмах в ОАЭ. Журналист, на собственном опыте знакомый с деятельностью хакеров, не рискнул открывать подозрительную ссылку и переслал сообщение специалистам Citizen Lab.
Эксперты выяснили, что в результате перехода по ссылке злоумышленники могут получить удаленный доступ к любому содержимому смартфона, включая файлы, контакты, сообщения и другую конфиденциальную информацию.
“Фактически, программное обеспечение крадет всю информацию с вашего телефона. Оно перехватывает каждый звонок, электронную почту, передает информацию о контактах и позволяет перехватывать видеозвонки по FaceTime. Это бэкдор для каждого способа связи на вашем телефоне. Шпионское ПО крадет информацию из приложений Gmail, Facebook, Skype, WhatsApp, Viber, WeChat, Telegram – практически отовсюду”, – отметил сотрудник Citizen Lab.
Эксперты также заявили, что до сих пор не встречали подобного вредоносного ПО, способного привести к джейлбрейку iPhone “в один клик”. По их данным, за разработкой этой шпионской программы стоит израильская фирма NSO Group, основанная в 2010 году и занимающаяся разработкой шпионских программ для нужд правительств различных стран.
После обнаружения данной уязвимости представители Citizen Lab и Lookout уведомили Apple о существования серьёзной проблемы. Компания со всей ответственностью восприняла потенциальную угрозу и выпустила обновления для iOS уже через 10 дней. Компания настоятельно рекомендует установить iOS 9.3.5 всем владельцам мобильных устройств Apple!
Андрей Некрасов
Служба Информации Медиа-Холдинга “Славик Фэмили”
Add Comment