Yhdysvaltalainen Apple-yritys pakotettiin korjaamaan tietoturvahaavoittuvuus, jota Israelin "Pegasus"-ohjelma käytti hyväkseen iPhonen hakkerointiin huolimatta kaikista amerikkalaisen yrityksen laitteiden turvatoimista.
Tämä israelilaisen NSO-yrityksen kehittämä vakoiluohjelma pystyi hakkeroimaan Applen laitteita turvautumatta ansaan jääneisiin linkkeihin tai napsautuksiin, mikä on tapa, jolla tällaisia toimintoja yleensä käytetään.
Virhe havaittiin viime viikolla Citizen Lab -ryhmän tutkijoiden ansiosta, jotka huomasivat, että Applen iMessage-chat-palvelu oli hakkeroitu saudiaktivistin iPhoneen.
Toronton yliopistoon liittyvä kyberturvallisuusryhmä ilmoitti, että Pegasus on käyttänyt tätä puutetta hyväkseen "ainakin helmikuusta 2021 lähtien".
Se paljasti, että tämä ongelma "vaikuttaa Applen kuvien kokoelmaan, kohdistaen sen käyttöjärjestelmät Mac-tietokoneisiin ja älykelloihin".
Applen turvajärjestelmien johtaja Ivan Krstic vastasi, että "Apple kehitti nopeasti, saatuaan tiedon virheestä, ratkaisun umpeen umpeen iOS 14.8:ssa käyttäjien suojelemiseksi."
Amerikkalainen ryhmä ylisti "Citizen Labin" ponnisteluja ja huomautti, että tämäntyyppiset hyökkäykset ovat "erittäin kehittyneitä...se maksavat miljoonia dollareita, eivät kestä kauan ja niitä käytetään kohdistamaan tiettyihin ihmisiin".
Nämä hyökkäykset eivät ole "uhka valtaosalle käyttäjistä", Krsticin mukaan, joka lupasi "jatkaa väsymätöntä työtä asiakkaidemme puolustamiseksi".
NSO ei puolestaan vahvistanut tai kiistänyt olevansa tämän tekniikan takana, ja vain sanoi, että se jatkossakin tarjoaisi tiedustelu- ja lainvalvontaviranomaisille kaikkialla maailmassa niin sanottuja "pelastustekniikoita terrorismin ja rikollisuuden torjuntaan". "
Hyökkäyksen onnistuminen ei vaadi mitään napsautusta kohteena olevalta uhrilta. Tutkijat sanoivat, että he eivät uskoneet, että rikkomisesta oli mitään näkyviä merkkejä.
Haavoittuvuus piilee kuvien automaattisessa purkamisessa Apple Messages -sovelluksessa (iMessage). NSO ja muut kyberhyökkääjät ovat toistuvasti joutuneet iMessagen kohteeksi, mikä on saanut Applen päivittämään arkkitehtuuriaan. Mutta tämä ei suojannut järjestelmää täysin.
Miten päivität järjestelmän?
Voit päivittää iPhonen, iPadin tai iPad Touchin uusimpaan iOS- tai iPadOS-versioon langattoman yhteyden kautta.
Jos näet viestin, että päivitys on saatavilla, päivitä nyt napauttamalla "Asenna". Tai voit napauttaa myöhemmin ja valita sitten Asenna tänään tai Muistuta minua myöhemmin. Jos painat Install Tonight -painiketta, kytke laite virtaan yöllä. Laite päivittyy automaattisesti yön aikana.
Voit myös noudattaa näitä ohjeita:
1- Liitä laite virtalähteeseen ja yhdistä se Internetiin Wi-Fin kautta. 2- Siirry kohtaan "Asetukset" > "Yleistä" ja napsauta sitten "Ohjelmistopäivitys" 3- Napsauta "Asenna nyt". Jos näet sen sijaan "Lataa ja asenna", napauta ladataksesi päivityksen, anna salasanasi ja napauta "Asenna nyt".