Watchman Newscast BREAKING: Israel Shoots Down Hezbollah Drone; Violated Israeli Airspace
Du bör uppdatera din iPhones programvara så fort du kan, eftersom en grupp israeliska hackare helt enkelt slängte hela iOS-systemets säkerhet.
Lookout och Citizen Lab avslöjade idag att ett israeliskt företag som kallas NSO-gruppen har utvecklat spionprogram som utnyttjar tre nolldagars exploater i IOS.
Denna spionprogram kan användas för att samla in meddelanden, e-postmeddelanden och annan information från en mängd olika applikationer. Att komma på en enhet kräver helt enkelt hackare att skicka ett textmeddelande med en skadlig länk till sitt mål. Om målet (dvs du) klickar på länken, ett program installerar i hemlighet spionprogram som heter "Pegasus" på enheten och använder den för att spionera på dess ägare. Pegasus kommer in genom tre fina glitches som Lookout och Citizen Lab kallar "Trident" en i koden för Safari och två i kärnan i IOS. När ett mål öppnar den skadliga länken, sprider spionprogrammen "Trident" (de tre sårbarheterna) och smittar telefonen. Så här ser Lookout ut:
"Anfallssekvensen, kokad, är ett klassiskt phishing-schema: skicka textmeddelande, öppna webbläsare, ladda sida, utnyttja sårbarheter, installera persistent programvara för att samla information. Detta sker emellertid osynligt och tyst, så att offer inte vet att de har äventyras."
Citizen Lab och Lookouts undersökning knyter Pegasus till NSO-gruppen, ett skuggigt israeliskt företag som inte har en officiell hemsida.
Citizen Lab informerade Lookout om sårbarheterna den 10 augusti. Samma varnade organisationerna Apple om problemet den 15 augusti. Den senaste versionen av IOS - 9.3.5 - släpptes idag för att skydda iPhone-användare från spionprogrammet. Den som använder en iPhone ska uppdatera enheten till den senaste versionen (för att göra det manuellt, det finns under fliken "Allmänt" i menyn Inställningar.)
Det här är inte första gången problem har upptäckts i iOS. Forskare vid Johns Hopkins University sa i mars att krypteringen som används i iMessage skulle kunna kringgå meddelandena.
Det var efter att ha blivit nyheter om att Apple försökte skapa en "unhackable" iPhone efter att FBI betalat hackare att bryta sig in i en iPhone 5C som användes av San Bernardino-skytten.
Men det här hacket är unikt eftersom det använder så många nolldagars exploiter och aktiverades av en hemlig grupp. En liknande hack såldes 2015 för 1 miljon dollar - den här kunde ha kostat samma sak.
Lookout säger att den tror att Pegasus har "varit i det vilda under en betydande tid". Så ignorera inte din iPhone när det står en uppdatering tillgänglig. Installera det, var så glad att Citizen Lab och Lookout upptäckte det när de gjorde.
WikiLeaks berättar hackare att förverkliga Zuckerberg istället för att göra dem
På tisdag hittade WikiLeaks sig under en två-timmars DDoS-attack av en hackergrupp som beskriver sig som ett säkerhetsföretag. Känd som OurMine har gruppen gjort ett namn för sig själv genom att hacka några av de högprofilerade kontona i teknikvärlden. Tidigare mål inkluderar Twitter-kontona Facebook CEO M ...
Bitcoin: Expert avslöjar varför Israels kryptering kan skymma en överspänning
Israels högsta domstol kan hjälpa till att sparka nästa Bitcoin-överskott. Domstolen intervjuade i en tvist med en kryptocurrency utbyte på måndagen, med angivande av landets tredje största banken hade inte rätt att stänga sitt konto tills en grundligare utredning utförs. Nyheten har mottagits varmt i ...
IOS 11.4.1: iPhone-lösenord kan fortfarande inte vara helt säkert från hackare
Apple släppte USB-begränsat läge tillsammans med mjukvaruuppdateringen iOS 11.4.1 på måndag. Denna säkerhetsfunktion hindrade en viss typ av hackteknik, men ett ryskt säkerhetsföretag hävdar att det har hittats ett smutthål som tydligen kan hindra denna försiktighet från att sparka in. Här är vad vi vet.