Moscow-Live.ru

Компания Apple экстренно выпустила обновление 9.3.5 для мобильной системы iOS, исправляющее серьезную уязвимость, о существовании которой специалистам Apple сообщили представители компаний Citizen Lab и Lookout.

Как пишет N+1, исправленная компанией уязвимость представляет собой набор из трех эксплойтов, которые фактически позволяют произвести удаленный джейлбрейк мобильного устройства без ведома пользователя. При этом взлом может быть осуществлен после перехода пользователя по замаскированной ссылке на специальную страницу.

О существовании этой уязвимости стало известно, когда арабский правозащитник Ахмед Мансур получил на свой iPhone сообщение с гиперссылкой, отправленное с незнакомого номера, пишет Motherboard. В сообщении, отправленном 10 августа, утверждалось, что по ссылке находился материал о пытках в государственных тюрьмах в ОАЭ. Журналист, на собственном опыте знакомый с деятельностью хакеров, не рискнул открывать подозрительную ссылку и переслал сообщение специалистам Citizen Lab.

Эксперты выяснили, что в результате перехода по ссылке злоумышленники могут получить удаленный доступ к любому содержимому смартфона, включая файлы, контакты, сообщения и т.д.

"Фактически, программное обеспечение крадет всю информацию с вашего телефона. Оно перехватывает каждый звонок, электронную почту, передает информацию о контактах и позволяет перехватывать видеозвонки по FaceTime. Это бэкдор для каждого способа связи на вашем телефоне. Шпионское ПО крадет информацию из приложений Gmail, Facebook, Skype, WhatsApp, Viber, WeChat, Telegram - практически отовсюду", - отметил сотрудник Citizen Lab.

Эксперты также отметили, что до сих пор не встречали подобного вредоносного ПО, способного привести к джейлбрейку iPhone в один клик. По их данным, за разработкой этой шпионской программы стоит израильская фирма NSO Group, основанная в 2010 году и занимающаяся разработкой шпионских программ для нужд правительств различных стран.

После обнаружения уязвимости представители Citizen Lab и Lookout уведомили о ее существовании Apple. Компания со всей серьезностью восприняла потенциальную угрозу и выпустила обновления для iOS уже через 10 дней. Установить iOS 9.3.5 как можно скорее рекомендуется всем владельцам мобильных устройств Apple.