Что нового в iOS 14.2 для iPhone и iPad? Стоит ли устанавливать?
Ar trebui să actualizați software-ul iPhone-ului dvs. cât mai curând posibil, deoarece un grup de hackeri israelieni a distrus întreaga securitate a sistemului iOS.
Lookout și Citizen Lab au dezvăluit astăzi că o companie israeliană cunoscută sub numele de Grupul NSO a dezvoltat spyware care exploatează trei exploatații de zi zero în iOS.
Acest spyware poate fi utilizat pentru a colecta mesaje, e-mailuri și alte informații dintr-o mare varietate de aplicații. Obținerea pe un dispozitiv necesită pur și simplu hackeri pentru a trimite un mesaj text cu un link rău intenționat la țintă. Dacă ținta (adică, tu), clic pe link, un program instalează în mod secret spyware numit "Pegasus" pe dispozitiv și îl folosește pentru a spiona proprietarul. Pegasus intră prin intermediul a trei gloanțe finale pe care Lookout și Citizen Lab le numesc "Trident" unul în codul pentru Safari și două în centrul iOS-ului. Atunci când o țintă deschide link-ul rău intenționat, spyware-ul explodează prin "Trident" (cele trei vulnerabilități) și infectează telefonul. Iată cum a apărut Lookout:
"Secvența de atac, fiartă în jos, este o schemă clasică de phishing: trimiteți un mesaj text, deschideți un browser web, încărcați pagina, exploitați vulnerabilități, instalați software persistent pentru a aduna informații. Acest lucru, totuși, se întâmplă invizibil și tăcut, astfel încât victimele nu știu că au fost compromise."
Investigația Citizen Lab și Lookout a legat compania Pegasus Grupului NSO, o companie israeliană care nu are un site oficial.
Cetățenia Lab a informat privitorul privind vulnerabilitățile pe 10 august. Împreună, organizațiile au avertizat Apple în legătură cu această problemă pe 15 august. Cea mai recentă versiune a iOS - 9.3.5 - a fost lansată astăzi pentru a proteja utilizatorii iPhone de acest spyware. Oricine folosește un iPhone ar trebui să-și actualizeze dispozitivul la cea mai recentă versiune (pentru a face acest lucru manual, este în fila "Generalități" din meniul "Setări".)
Aceasta nu este prima dată când au fost descoperite probleme în iOS. Cercetătorii de la Universitatea Johns Hopkins au declarat în martie că criptarea folosită în iMessage ar putea fi ocolită pentru a intercepta mesaje.
Asta a fost după ce știrile s-au rupt despre Apple încercând să creeze un "iPhone neclar" după ce FBI-ul a plătit hackerilor să intre într-un iPhone 5C folosit de shooterul de la San Bernardino.
Dar acest hack este unic pentru că folosește atât de multe exploatații cu zero zile și a fost activat de un grup secret. Un hack similar a fost vândut în 2015 pentru 1 milion de dolari - acesta ar fi putut costa la fel.
Lookout spune că crede că Pegasus "a fost în sălbăticie pentru o perioadă semnificativă de timp". Așa că nu ignorați iPhone-ul când se spune că este disponibilă o actualizare. Instalați-o, apoi bucurați-vă că Citizen Lab și Lookout au descoperit-o când au făcut-o.
Hackerii iubesc Internetul lucrurilor deoarece securitatea nu vinde toaster
Expresia "Brevet de date" nu a ajuns în parola comună, adică "un număr substanțial de căutări lunare pe Google", până în noiembrie 2013, când 110 milioane de carduri de plată pentru clienți au fost expuse prin încălcarea datelor privind țintă. Acum, înțelegem nu numai că informațiile noastre sunt vulnerabile, dar că este vorba despre vulner ...
Virgin Galactic tocmai a dezvăluit noul SpaceShipTwo
Astăzi, compania de turism spațial Virgin Galactic a dezvăluit noul model al lui SpaceShipTwo, denumit oficial unitatea VSS. Joi, vă spunem ce vă puteți aștepta de la noul model, iar astăzi puteți vedea imagini ale aeronavei care, sperăm, vor plăti clienților în spațiu. Modelul revigorat vine ab ...
Apple și Nintendo tocmai au dezvăluit că Mario este pe iPhone
"Super Mario Run" este pe drum.