Американската компания Apple беше принудена да коригира уязвимост в сигурността, която беше използвана от израелската програма Pegasus за хакване на iPhone телефони, въпреки всички мерки за сигурност на устройствата на американската компания.
Този шпионски софтуер, разработен от израелската компания NSO, успя да хакне устройства на Apple, без да прибягва до връзки или щраквания, които обикновено се използват за извършване на дейности от този вид.
Пропускът беше забелязан миналата седмица благодарение на изследователи от групата Citizen Lab, които откриха, че iPhone на саудитски активист е бил хакнат от чат услугата iMessage на Apple.
Групата за киберсигурност, свързана с университета в Торонто, съобщи, че Pegasus използва този пропуск „поне от февруари 2021 г.“.
Той разкри, че този проблем „засяга колекцията от изображения в Apple, насочена към нейните операционни системи за Mac компютри и смарт часовници“.
Директорът на системите за сигурност на Apple, Иван Кръстич, каза в отговор, че „Apple бързо разработи, след като беше информирана за грешката, решение за преодоляване на празнината в iOS 14.8, за да защити потребителите.“
Американската група похвали усилията на Citizen Lab, отбелязвайки, че този тип атака е „много усъвършенствана...струва милиони долари и не трае дълго и се използва за насочване към определени хора“.
Тези атаки не представляват „заплаха за по-голямата част от потребителите“, според Кръстич, който обеща „да продължи да работи неуморно, за да защитава нашите клиенти“.
На свой ред NSO не потвърди, нито отрече, че стои зад тази технология, а само каза, че ще продължи да предоставя на разузнавателните и правоприлагащите агенции по света това, което нарече „спасителни технологии за борба с тероризма и престъпността“. "
Успехът на атаката не изисква щракване от целевата жертва. Изследователите казаха, че не вярват, че има някаква видима индикация за нарушение.
Уязвимостта се крие в това как автоматично да се извличат изображения в приложението Apple Messages (iMessage). iMessage многократно е бил обект на мишена от NSO и други кибератаки, което накара Apple да актуализира своята архитектура. Но това не защити напълно системата.
Как актуализирате системата?
Можете да актуализирате своя iPhone, iPad или iPad touch до най-новата версия на iOS или iPadOS чрез безжична връзка.
Ако видите съобщение, че има налична актуализация, докоснете „Инсталиране“, за да актуализирате сега. Или можете да докоснете По-късно, след което да изберете Инсталиране тази вечер или Напомни ми по-късно. Ако натиснете Install Tonight, просто включете устройството в захранването през нощта. Устройството ще се актуализира автоматично през нощта.
Можете също да следвате тези стъпки:
1- Включете устройството в източник на захранване и го свържете към интернет чрез Wi-Fi 2- Отидете на „Настройки“ > „Общи“, след което щракнете върху „Актуализация на софтуера“ 3- Щракнете върху „Инсталиране сега“. Ако вместо това видите „Изтегляне и инсталиране“, докоснете, за да изтеглите актуализацията, въведете паролата си и докоснете „Инсталиране сега“.