После появления шпионского ПО для iPhone, которое предназначалось для шпионажа за диссидентами и журналистами, для исправления трех уязвимостей нулевого дня (zero-day) Apple выпустил обновление iOS 9.3.5 name="cut">
name="cut">
Компания NSO Group (Израиль), которая является одним из самых агрессивных дистрибьюторов программного обеспечения для шпионажа в мире, продает программное обеспечение для контроля и отслеживания iPhone. Использование уязвимостей нулевого дня позволило компании разработать сложное шпионское ПО, которое получало доступ к местоположению устройства, контактам, сообщениями, журналу вызовов, электронной почте и даже микрофону.
Apple зафиксировал эти три уязвимости в течение десяти дней после сообщения о проведении совместного расследования двумя фирмами в области безопасности – Citizen Lab и Lookout.
Вредоносное открытие
Mansoor (Martin Ennals Award) из ОАЭ получил 10 августа сообщение на свой iPhone от неизвестного отправителя. Зная, что его телефон уже подвергался атакам и он интересен для правительственных хакеров, а также сочтя сообщение подозрительным, он передал его исследователю Citizen Lab Bill Marczak.
После анализа сообщения исследователь обнаружили, что ссылка указывала на сложное вредоносное ПО, которое использовало три разных неизвестных уязвимости в iOS, что позволяло атакующим получить полный контроль над iPhone.
В результате атаки злоумышленники смогли бы включить камеру его iPhone, микрофон, контролировать его электронные письма и вызовы и, естественно, отслеживать его точное местонахождение.
В результате Apple выпустил в четверг патч iOS 9.3.5 и маркировал его как важное, советуя пользователям установить его как можно скорее, чтобы защитить устройства от потенциальных дыр в безопасности
