Informacje i nowości

Dlaczego trzeba zrobić update do iOS 9.3.5? Możesz być podsłuchiwany!

Wczoraj wieczorem Apple udostępniło użytkownikom system iOS 9.3.5 który wg. opisu zawierał poważne uaktualnienie zabezpieczeń systemu. Dzisiaj rano portal Niebezpiecznik.pl wyjaśnił na jakie zagrożenie jesteśmy narażeni posiadając na swoim urządzeniu system iOS 9.3.4 i niższy.

Badacze z Citizen Lab wpadli na ślad oprogramowania o nazwie Pegasus, które jest rozwijane przez izraelską firmę NSO Group, zakupioną w 2010 roku przez Francisco Partners Management. W oprogramowaniu tym zaimplementowano atak, który na iOS do wersji 9.3.4 włącznie jest w stanie ominąć wszystkie zabezpieczenia Apple i zainstalować na telefonie ofiary złośliwe oprogramowanie, które będzie mogło “po cichu” wykradać dane takie jak:

  • treści wiadomości i e-maili,
  • adresy oglądanych stron internetowych,
  • zdjęcia
  • dane aplikacji takich jak Facebook, FaceTime, Skype, GMail, Kalendarz, WhatsApp, WeChat.

Co więcej, ataki z wykorzystaniem oprogramowania Pegasus trwają od dość dawna (ślady sięgają iOS 7.0) i co gorsza, złośliwe oprogramowanie podrzucone na urządzenia Apple jest w stanie przetrwać nawet aktualizację systemu operacyjnego!

Aby zostać zainfekowanym, wystarczy wejść na odpowiednio spreparowaną stronę internetową, która w tle, po cichu wykona tzw. jailbreak i w niezauważalny dla ofiary sposób osadzi na jej sprzęcie złośliwe oprogramowanie służące do inwigilacji.

Jak można wywnioskować z powyższego tekstu – nie było bezpiecznie. Tym bardziej że wszystko można włączyć chodząc na odpowiednią stronę (złośliwy kod może być też przenoszony na inne strony, przez co prawdopodobieństwo ataku staje się większe).

W artykule przytoczono także historię Ahmeda Mansoora – Międzynarodowego Obrońcy Praw Człowieka w Zjednoczonych Emiratach Arabskich. 10 sierpnia otrzymał SMS-a z linkiem do rzekomo tajnych dokumentów na temat osób torturowanych przez władze ZEA. Mansoor zamiast kliknąć w link, przesłał wiadomość do członków Citizen Lab, którzy wraz z firmą Lookout przyjrzeli się podlinkowanej stronie internetowej, stwierdzając, że zawiera ona łańcuch exploitów wykorzystujących nieznane podatności, które wykonałyby jailbreak iPhona Mansoora i zainstalowały na nim złośliwe oprogramowanie.

Citizen lab informuje, że choć obecnie udało im się przeanalizować wyłączenie klienta Pegasusa na iOS, to wszystko wskazuje na to, że są również jego wersje na Androida i Blackberry. Co więcej, to oprogramowanie nie jest wykorzystywane tylko przez rządy do walk ze swoimi politycznymi przeciwnikami i dziennikarzami. Niektóre ze śladów wskazują, że infekowani są także przedstawiciele biznesu.

Tak więc radzimy jak najszybciej zainstalować iOS 9.3.5. Tak jak wspomnieliśmy – złośliwy kod będzie znajdować się na coraz większej ilości stron a najnowsza wersja skutecznie uniemożliwia przeprowadzenie ataku.

PS. Testerzy iOS 10 mogą odetchnąć – łatka jest już zastosowana w najnowszej wersji beta (tj. beta 7).

Źródło: niebezpiecznik

Komentarze
To Top