Israels hackare blöste bara iPhone: s säkerhetsbredd

$config[ads_kvadrat] not found

Watchman Newscast BREAKING: Israel Shoots Down Hezbollah Drone; Violated Israeli Airspace

Watchman Newscast BREAKING: Israel Shoots Down Hezbollah Drone; Violated Israeli Airspace
Anonim

Du bör uppdatera din iPhones programvara så fort du kan, eftersom en grupp israeliska hackare helt enkelt slängte hela iOS-systemets säkerhet.

Lookout och Citizen Lab avslöjade idag att ett israeliskt företag som kallas NSO-gruppen har utvecklat spionprogram som utnyttjar tre nolldagars exploater i IOS.

Denna spionprogram kan användas för att samla in meddelanden, e-postmeddelanden och annan information från en mängd olika applikationer. Att komma på en enhet kräver helt enkelt hackare att skicka ett textmeddelande med en skadlig länk till sitt mål. Om målet (dvs du) klickar på länken, ett program installerar i hemlighet spionprogram som heter "Pegasus" på enheten och använder den för att spionera på dess ägare. Pegasus kommer in genom tre fina glitches som Lookout och Citizen Lab kallar "Trident" en i koden för Safari och två i kärnan i IOS. När ett mål öppnar den skadliga länken, sprider spionprogrammen "Trident" (de tre sårbarheterna) och smittar telefonen. Så här ser Lookout ut:

"Anfallssekvensen, kokad, är ett klassiskt phishing-schema: skicka textmeddelande, öppna webbläsare, ladda sida, utnyttja sårbarheter, installera persistent programvara för att samla information. Detta sker emellertid osynligt och tyst, så att offer inte vet att de har äventyras."

Citizen Lab och Lookouts undersökning knyter Pegasus till NSO-gruppen, ett skuggigt israeliskt företag som inte har en officiell hemsida.

Citizen Lab informerade Lookout om sårbarheterna den 10 augusti. Samma varnade organisationerna Apple om problemet den 15 augusti. Den senaste versionen av IOS - 9.3.5 - släpptes idag för att skydda iPhone-användare från spionprogrammet. Den som använder en iPhone ska uppdatera enheten till den senaste versionen (för att göra det manuellt, det finns under fliken "Allmänt" i menyn Inställningar.)

Det här är inte första gången problem har upptäckts i iOS. Forskare vid Johns Hopkins University sa i mars att krypteringen som används i iMessage skulle kunna kringgå meddelandena.

Det var efter att ha blivit nyheter om att Apple försökte skapa en "unhackable" iPhone efter att FBI betalat hackare att bryta sig in i en iPhone 5C som användes av San Bernardino-skytten.

Men det här hacket är unikt eftersom det använder så många nolldagars exploiter och aktiverades av en hemlig grupp. En liknande hack såldes 2015 för 1 miljon dollar - den här kunde ha kostat samma sak.

Lookout säger att den tror att Pegasus har "varit i det vilda under en betydande tid". Så ignorera inte din iPhone när det står en uppdatering tillgänglig. Installera det, var så glad att Citizen Lab och Lookout upptäckte det när de gjorde.

$config[ads_kvadrat] not found