| 25 августа 2016 г. — 10:18 PT
Обновление: Apple документировала исправление безопасности здесь.
Теперь, когда только что выпущенное обновление безопасности iOS 9.3.5 доступно, детали того, что именно оно исправляет, также были одобрены для публикации. Оба издания, Vice и NYT, подробно описывают очень серьезную проблему безопасности, которую исправляет iOS 9.3.5…
The New York Times описывает эксплойт как один, который, как полагают, был обнаружен в рамках усилий «шпионить за диссидентами и журналистами».
Следователи обнаружили, что за вторжениями стояла компания NSO Group, израильская фирма, продающая программное обеспечение, которое невидимо отслеживает мобильный телефон цели. Программное обеспечение NSO Group может читать текстовые сообщения и электронные письма, а также отслеживать звонки и контакты. Оно даже может записывать звуки, собирать пароли и отслеживать местоположение пользователя телефона.
В ответ Apple в среду выпустила исправленную версию своего мобильного программного обеспечения, iOS 9.3.5. Пользователи могут получить исправление через обычное обновление программного обеспечения.
В отчете отмечается, что эксплойт был исправлен через 10 дней после первого обнаружения, а представитель Apple добавил, что всем клиентам следует обновиться до новой версии программного обеспечения.
Vice более зловеще описывает, как был выявлен эксплойт:
Утром 10 августа Ахмед Мансур, 46-летний активист по правам человека из Объединенных Арабских Эмиратов, получил странное текстовое сообщение с незнакомого ему номера на свой iPhone.
«Новые секреты о пытках эмиратцев в государственных тюрьмах», — гласило заманчивое сообщение, сопровождавшееся ссылкой.
Мансур, который ранее уже становился жертвой правительственных хакеров, использовавших коммерческие шпионские продукты от FinFisher и Hacking Team, был подозрителен и не стал переходить по ссылке. Вместо этого он отправил сообщение Биллу Марчаку, исследователю из Citizen Lab, правозащитной организации, занимающейся цифровыми правами, при Университете Торонто.
И вот более подробная информация о компании, занимающейся наблюдением, стоящей за эксплойтом:
С момента своего основания в 2010 году NSO заработала репутацию поставщика сложного вредоносного ПО для правительств, которым необходимо отслеживать сотовые телефоны в рамках своих расследований, хотя использование ее инструментов ранее не было задокументировано. Компания утверждает, что ее продукты полностью незаметны, как «призрак». Компания настолько скрывает свои товары, что у нее никогда не было веб-сайта, и она редко давала интервью или комментарии прессе. Но некоторая информация просочилась, включая продажу за 120 миллионов долларов американской венчурной фирме в 2014 году и последующую предполагаемую оценку в 1 миллиард долларов.
Вредоносное ПО NOS, которое компания назвала Pegasus, предназначено для незаметного заражения iPhone и получения возможности красть и перехватывать все данные внутри него, а также любую передаваемую через него связь.
Также вызывает беспокойство тот факт, что, как полагают, эксплойт появился еще в iOS 7:
Более того, вредоносное ПО запрограммировано с настройками, относящимися к iOS 7, что указывает на то, что NSO, вероятно, могла взламывать устройства iPhone начиная с iPhone 5.
iPhone 4 2010 года перестал получать обновления после iOS 7.1.2 и не может обновиться для установки исправления (имейте это в виду). Данные распространения iOS от Apple также показывают, что 10% активных пользователей используют iOS 8, хотя iOS 9 совместима с любыми устройствами под управлением iOS 8, и пользователи могут обновиться.
Полная статья Vice особенно заслуживает внимания, и всем читателям следует посоветовать своим семьям и друзьям отнестись к iOS 9.3.5 серьезно, если конфиденциальность вызывает беспокойство. Последняя бета-версия iOS 10 уже включает исправление.