Apple выпускает ‘Emergency’ Patch после появления нового шпионского ПО.

После появления шпионского ПО для iPhone, которое предназначалось для шпионажа за диссидентами и журналистами, для исправления трех уязвимостей нулевого дня (zero-day) Apple выпустил обновление iOS 9.3.5. 

Компания NSO Group (Израиль), которая является одним из самых агрессивных дистрибьюторов программного обеспечения для шпионажа в мире, продает программное обеспечение для контроля и отслеживания iPhone. Использование уязвимостей нулевого дня позволило компании разработать сложное шпионское ПО, которое получало доступ к местоположению устройства, контактам, сообщениями, журналу вызовов, электронной почте и даже микрофону.
Apple зафиксировал эти три уязвимости в течение десяти дней после сообщения о проведении совместного расследования двумя фирмами в области безопасности – Citizen Lab и Lookout.

Вредоносное открытие

Mansoor (Martin Ennals Award) из ОАЭ получил 10 августа сообщение на свой iPhone от неизвестного отправителя. Зная, что его телефон уже подвергался атакам и он интересен для правительственных хакеров, а также сочтя сообщение подозрительным, он передал его исследователю Citizen Lab Bill Marczak.

После анализа сообщения исследователь обнаружили, что ссылка указывала на сложное вредоносное ПО, которое использовало три разных неизвестных уязвимости в iOS, что позволяло атакующим получить полный контроль над iPhone.

В результате атаки злоумышленники смогли бы включить камеру его iPhone, микрофон, контролировать его электронные письма и вызовы и, естественно, отслеживать его точное местонахождение.

В результате Apple выпустил в четверг патч iOS 9.3.5 и маркировал его как важное, советуя пользователям установить его как можно скорее, чтобы защитить устройства от потенциальных дыр в безопасности.

Если вы заметили ошибку, выделите необходимый текст и нажмите Ctrl+Enter, чтобы сообщить об этом редакции    Система Orphus

RSS: Новое в блогах на Anti-Malware.ru Новое в блогах