Позавчера Apple выкатила финальное обновление операционной системы iOS 9.3.5. Как бы ни думали многие пользователи, компания сделала это не с целью заговора против джейлбрейка.
В iOS 9.3.4 нашлись проблемы поважнее: три опасных уязвимости, которые использовались хакерами, внедрявшим ПО NGO Group для взлома устройств.
Оно открывало доступ к контактам, текстовым сообщениям, электронной почте пользователя. Программное обеспечение делало возможным слежку в реальном времени. Кроме того, эти же «дырки» были обнаружены в коде iOS 10, которую так же обновили вчера.
Информация о вредоносном ПО поступила от эмиратского правозащитника Ахмеда Мансура, которому пришло SMS-сообщение со ссылкой на вирус. В нем говорилось о наличии информации про политзаключённых в Эмиратах. Заподозрив неладное, Мансур отправил информацию об этом инциденте в Citizen Lab при Торонтском университете.
Эксперты изучили ссылку и отправили обнаруженную информацию в Apple. Самыми уязвимыми оказались владельцы iPhone 6, им на первых порах обновили прошивку без предупреждения в автоматическом режиме.
Для всех остальных iOS 9.3.5 доступна в штатном режиме.
(Проголосуйте первым за статью!)
Артём Баусов
@DralkerГлавный по новостям, кликбейту и опечаткам. Люблю электротехнику и занимаюсь огненной магией. По всем вопросам пишите в Telegram: @TemaBausov
51 комментариев
Форум →ничего хорошего от сообщений вязью не жди
@NKTN, хахахаха)))))
Дружище, спасибо, давно так не смеялся!)))
@ne_moshchny, блин, а я даже не шутил :(
@NKTN, каждый коммент заслуживает лайка))
@NKTN, *Официально запрещенной в РФ бы еще добавить.
@NKTN, ничего хорошего от невежд и не ждешь. Хорошо бы таким как вы изучать другие языки, а не бояться их. Грустно.
@Makarov, мне английского, испанского и немного польского впридачу достаточно, а вязь, ну, что ж.. да, хорошо, что для вязи есть вы, ах да, вязь – это не язык ;)
@NKTN, вопросов более не имею. У вас явно вязь головного мозга))
@Makarov, не у меня одного, особенно в современных реалиях
@NKTN, а иероглифы тогда как?
@Ma Wugui, что как тогда иероглифы?
@NKTN, тогда откажись от цифр, они тоже арабские если что. Пиши римскими.
@Makarov, накидать ссылок про разницу между алфавитом / шрифтом / цифрами? а то смотрю изначальная шутка порадила глупые комментарии к ней
@NKTN, изначальный твой комментарий глуп, это есть факт. Признай уже и не позорься дальше.
@Makarov, ох.. мозга тебе и чувства юмора, или хотя бы чего-то одного из этого, больше не пиши мне, заипал умностями своими
@NKTN, так у тебя шутка юмора на уровне петросяна, смейся дальше. Давай, не кашляй
@Makarov, изначально комментарий не глупый, а отражает современную действительность с повальным увлечением толерастией…
@Makarov, вот придумали же арабы цифры, нормальные читаемые цифры. Но буквы же… Фантазии уже не хватило
@mlserg, буквы нормальные у них. Просто кириллица привычнее вот и все.
@Makarov, но стилистика написания вообще не похожа ни грамма на вязь. Или когда они придумали цифры, изначально они писались похожими на вязь? и европейцы уже их стилизовали под себя?
@mlserg, да, произошло некоторое изменение цифр. Но основа арабская.
@mlserg, фантазии как раз хватило, то ли чужой, то ли хищник был консультантом при создании, очевидно же
@Makarov, пожалуй, начнём и закончим тем, что цифры в современной интерпретации это заслуга далеко не арабов, которые взяли их у индусов, а в современных цифрах от 0( который кстати ввели те же индусы) до 9, есть цифры, часть которых полностью видоизменили европейцы. Есть мнение, что арабы ввели позиционность, вот с эти то я и согласен. Можете не отвечать, я всеравно на этом закончил. Спасибо.
@Ali, заканчивать или нет разберусь как нить сам, ок? Про индусов ты вообще бред написал.
@Makarov, бред? Бред то, что они ввели понятие нуля? Бред то, что арабы взяли их цифры и стилизовали их под свой язык? Батюшки, такой необразованности ещё нужно поискать, на этот раз точно не утруждайте себя сообщениями, я понял Ваш уровень. Заслуга арабов в мире науки конечно огромная, ноне нужно им приписывать то, что они не делали. Ч не хотел Вас оскорбить и на “ты” не советую Вам переходить.
@Ali, если не хотел оскорблять, значит выбирай слова, когда пишешь не знакомому участнику. Во-вторых обращение на “ты” в форумах и комментариях в интернете допустимо, т.к здесь мы не видим реальные фио друг друга. Советуй плиз своему окружению, ок? И почитай еще раз про индусов и арабов, в реальной жизни чтобы не позориться.
@Makarov, даже арабы отказались от арабских цифр – и цифры тоже пишут тоже крючками!!!
@NKTN, вас лишь упрекли в том, что вы не учили Арабский ?)прочитал сообщения и не понял, к чему вообще оно было написано товарищем Makarov
@Ali, ну поработай над своей понималкой значит, если все так туго.
Так, а если iOS 8.4 ?
iPhone 6. Прошивку обновлял вручную.
@peper-, аналогично! Есть 2 шестёрки, обе обновил сегодня в ручном режиме
у меня айфон 6, само без предупреждения ни чего не обновилось
чуть поточнее о хакерах…
“Согласно имеющейся информации, эту “лазейку” в защите iOS использовала израильская группа хакеров NSO Group. Данная группировка специализируется не просто на взломе систем, а на направленной слежке за людьми по заказу от различных организаций и правительственных органов.”
@finnn111, опять евреи. Что уж делать с этими сионистами
“Заговор против джейлбрейка” – дураку понятно, что пока существует возможность джейла устройств на iOS, так же существует возможность использования этой уязвимости для слежки за владельцами этих устройств. Программа-шпион, которая упоминается в статье, называется Pegasus и успользует набор из 3-х уязвимостей под названием Trident: 1 в WebKit’e (инициация установщика через переход пользователя по специальной ссылке) и 2х в ядре iOS, одна из которых используется для обхода защиты KASLR, а другая, собственно, открывает доступ к ядру. Стоит сказать, что Пегас – это программа-шпион высшего класса, которая имеет поистине безграничный набор возможностей перехвата сообщений и звонков всех популярных мессенджеров, скрытой записи телефонных звонков, удаленного включения микрофона и камер, определения местоположения, не говоря о контактах, логах и пр. При отсутствии связи по http/s с c2-инфраструктурой может удаленно управляться с помощью СМС. Обнаружение Пегаса на устройстве крайне затруднено и он имеет функцию самоуничтожения для сокрытия своей деятельности. Уязвимы все без исключения устройства, начиная с iOS 7 до 9.3.4. Для Андроида также наверняка есть аналог.
@MBA186_2009, один вопрос. Зачем?
@MBA186_2009, доля андроидов содержащих уязвимости с возможностью удаленного взлома стремится к 99%.
Не совсем понял. Зачем нужно перехватывать переписку в Telegram и прочих мессенджерах, использующих end-to-end шифрование? Слежка, шпионаж, борьба с терроризмом, киберпреступность (любые пароли, любые учетные записи, данные карт). Этот список можно продолжить.
@MBA186_2009, их перехватывают в момент написания, просто исправляя родную клавиатуру. В конце-концов, даже скриншоты слать могут. Сообщения шифруются только при отправке.
Интересно, эти апдейты когда-нибудь помогут от всплывающих окон молящих отдать им свой пароль от Apple ID, или это уже не вылечить?
Ещё у меня исправился переключатель на Night Shift.
“Самая безопасная ОС.” –говорили они….
@ECTET, так и есть. Обнаружили проблему и закрыли в кратчайшие сроки для всех поддерживаемых устройств.
@Entze, вот только проблема в том, что уж слишком много в 8-9 этих уязвимостей….. и при таком количестве процента брака, скорость решения проблемы уже как то отходит на второй план
@Entze, Стоит заметить, Пегасу уже 4 года. Помимо него могут существовать и другие – более дешевые и доступные spyware, использующие те же способы проникновения. На этом фоне и до тех пор, пока возможен джейл, все заявления о безопасности iOS – фарс. Интересно будет посмотреть, найдутся ли ещё уязвимости для джейла в 9.3.5 и 10
@Entze, так и НЕ есть. Безопасность определяется не скоростью латания дыр, а их отсутствием или малым количеством, либо невозможностью их эксплуатации.
Никого не смущает, что, когда запущен фейстайм, даже если он в фоне, камера работает постоянно?
Цитата: Самыми уязвимыми оказались владельцы iPhone 6, им на первых порах обновили прошивку без предупреждения в автоматическом режиме.
Ну, во-первых, кому «им»? Ничего не обновляли, как стояла 8.4.1, так и стоит.
Во-вторых, интересный поворот: взламывают iOS (операционную систему), которая везде одинаковая (ядро системы), а «самый уязвимый» iPhone 6 оказался… при чём, не какая-то конкретная прошивка, например: 8.4 или 9.1, а именно сам аппарат!
В преддверии анонса нового айфона «шестерку» как будто целенаправленно «сливают»: то экраны у них в массовом порядке (!) (вернее не экраны, а чипы экранов, не подлежащие (!) ремонту) глючат; теперь вот программная (!) уязвимость именно у «шестерок»…
Странно это всё… :)
@optimizer, наверное функция принудительного обновления появилась в одной из версий ios 9
Вы еще про Барбару Стрейзанд забыли )))
Нашли орфографическую ошибку в новости?
Выделите ее мышью и нажмите Ctrl+Enter.Почему появляется спам в приложении Календарь на iPhone
Как включить смайлы (эмодзи) в предиктивном наборе на iOS 10?
Параметры iPhone по IMEI не совпадают с фактическими. Что делать?
Как в Safari изменить учетную запись Google по умолчанию
Как отключить синхронизацию документов в iCloud?
В iTunes (macOS Sierra) в Музыке пропали иконки. Как вернуть?
Проблемы с обновлением приложений на Mac
Почему камера iPhone теряет фокус при повороте смартфона