Apple выпустила экстренное обновление безопасности после попытки взлома iPhone диссидента из ОАЭ

27 августа 2016, 19:31
Aleksandr Parshin
0
71

Apple (NASDAQ:AAPL) обновила программное обеспечение, чтобы устранить уязвимость в системе безопасности устройств iPhone и iPad после того, как выяснилось, что телефон известного в ОАЭ диссидента пытались взломать ранее неизвестным способом.

Борец за права человека Ахмед Мансур получил смс-сообщение с веб-ссылкой. Он стал нажимать на нее и перенаправил сообщение исследователям из Citizen Lab при Университете Торонто.

Неудавшаяся хакерская атака стала первой известной попыткой применить вредоносное ПО, которое может на расстоянии получить полный контроль над iPhone 6 со всеми последними обновлениями.

Эксперты Citizen Lab в сотрудничестве с компанией в сфере интернет-безопасности Lookout установили, что ссылка приведёт к установке программы, которая воспользуется тремя пробелами в системе безопасности устройства, о которых не знала в том числе и Apple. Исследователи представили свои выводы в четверг.

"В случае заражения у Мансура в кармане оказался бы цифровой шпион, способный управлять камерой и микрофоном iPhone и следящий за происходящим вокруг устройства, записывая звонки через WhatsApp и Viber, фиксируя сообщения мобильных чатов, отслеживая его передвижения", - написали эксперты Citizen Lab в докладе.

Исследователи сказали, что оповестили Apple об уязвимости полторы недели назад, после чего компания разработала контрмеры и распространила их в виде автоматического обновления для всех iPhone 6.

Представитель Apple Фред Сайнц подтвердил, что компания устранила бреши в системе безопасности после сообщения исследователей.

Специалисты Citizen Lab считают, что за созданием вредоносного ПО стоит частная израильская компания NSO Group, которая делает ПО для правительств, способное тайно следить за мобильными телефонами и собирать информацию. Инструменты, подобные задействованным в случае с Мансуром, стоят $1 миллион.

Глава NSO Шалев Хулио перенаправил вопросы представителю компании Замиру Дахбашу, который сказал, что компания "не может подтвердить конкретные случаи" из докладов Citizen Lab и Lookout.