Обновление iOS 9.3.5 устраняет три опасные уязвимости, позволяющие вести полную слежку за iPhone

Компания Apple выпустила патч iOS 9.3.5, устраняющий три серьезные уязвимости в фирменной мобильной ОС, которые позволяли удаленно осуществить джейлбрейк, а также извлечь конфиденциальные данные из целевого iPhone, в том числе пароли для устройства и учетной записи Apple ID.

Шестизначный пароль на iPhone в iOS 9

Об уязвимостях компанию проинформировали исследователи в области информационной безопасности Билл Маржак и Скотт Рэйлтон. Всего через 10 дней Apple выпустила соответствующий патч. В обновлении iOS 9.3.5 Apple устранила три уязвимости, позволяющие выполнить произвольный код – две в ядре и одну в Safari WebKit.

Как выяснили эксперты, израильская компания NSO, специализирующаяся на производстве и продаже шпионского программного обеспечения, воспользовалась уязвимостями в своих интересах. Разработанный ею пакет эксплоитов под названием Pegasus позволял сторонним лицам дистанционно мониторить все, что происходит на целевом смартфоне. В частности, читать электронные письма, перехватывать звонки, отслеживать местоположение и собирать пароли.

ПО ТЕМЕ: Взломали Apple ID, что делать в этом случае – реальная история.

Как сообщило издание The New York Times, в своих инструкциях NSO неоднократно признавалась, что производимое компанией шпионское ПО действует как «призрак», незаметно отслеживая все действия и нажатия клавиш на целевых устройствах. Однако до недавнего времени было неизвестно, как и за кем следила компания.

Ситуация стала проясняться 10 августа нынешнего года, когда активист по защите прав человека из ОАЭ Ахмед Мансур, неоднократно подвергавшийся шпионским атакам, начал получать подозрительные SMS-сообщения. Мансур обратился в правозащитную организацию Citizen Lab и к экспертам компании Lookout, специализирующейся на информационной безопасности.

Фактически, Pegasus похищает всю информацию, хранящуюся на телефоне, перехватывает каждый вызов, сообщение, электронное письмо, контакты, звонки FaceTime, данные из Skype, WhatsApp, Viber, WeChat, Telegram и т.д., отметил исследователь Lookout Майк Мюррей.

Владельцы iPhone, iPad и iPod touch могут загрузить обновление iOS 9.3.5 «по воздуху» через нативную систему обновления. Пользователи устройств на базе более ранних версий ОС могут установить новую прошивку через Настройки –> Основные –> Обновление ПО или воспользовавшись IPSW-файлами прошивок, скачать которые можно здесь.

Смотрите также: