Хакеры могут удаленно захватить ваш iPhone с помощью простого текстового сообщения

Израильская компания продает нулевые уязвимости iOS, которые позволяют хакерам удаленно захватить ваш iPhone

Если у вас есть iPhone, обновите его прямо сейчас, даже пока вы читаете эту статью, потому что его можно взломать с помощью трех нулевых уязвимостей. Согласно новостным сообщениям, iPhone эмиратского правозащитника по имени Ахмед Мансур был взломан с использованием одной из трех нулевых уязвимостей. Сообщается, что Мансур получил SMS-сообщение, в котором обещались новые детали пыток в государственных тюрьмах страны, вместе с ссылкой, которую он мог бы открыть, если бы ему было интересно. Если бы Мансур открыл ссылку, это бы взломало его телефон на месте и установило на него вредоносное ПО, способное записывать зашифрованные сообщения, активировать микрофон и тайно отслеживать его перемещения.

Нулевые уязвимости, как сообщается, продаются мировым правительствам и властям израильской кибербезопасной компанией под названием NSO Group. На самом деле, NSO Group настолько секретна, что она неоднократно меняет свое название, чтобы избежать ненужного внимания.

Инцидент стал известен, когда компания безопасности Lookout и интернет-наблюдательная группа Citizen Lab расследовали кибератаку на iPhone Мансура и обнаружили, что это было продуктом NSO Group, организации «кибер войны», базирующейся в Израиле, которая отвечает за распространение мощного шпионского ПО, эксклюзивного для правительств, под названием Pegasus.

Обе компании немедленно уведомили Apple о серьезных нулевых уязвимостях, которые продавала NSO Group, и Apple сразу выпустила патч для трех ранее неизвестных нулевых уязвимостей, которые использовались для нацеливания на iPhone 6 Мансура.

Уязвимости, известные как «нулевые дни», потому что они были ранее неизвестны Apple, дают хакерам полный доступ к iPhone через текстовое сообщение с целевым фишингом. Эти текстовые сообщения были разработаны так, чтобы имитировать типы сообщений, которые пользователь мог бы получить от законного сайта, сказали исследователи безопасности. Среди тех, кто был имитирован, чтобы заставить пользователей кликнуть по ссылкам: Красный Крест, Facebook, Google и даже компания Pokémon. После нажатия сообщение загружало вредоносное ПО, которое давало злоумышленникам полный доступ к телефону.

«Мы были уведомлены об этой уязвимости и немедленно исправили ее в iOS 9.3.5», — заявила Apple в своем заявлении. «Мы советуем всем нашим клиентам всегда загружать последнюю версию iOS, чтобы защитить себя от потенциальных угроз безопасности.»

Отчет Citizen Lab утверждает, что другими целями нулевых уязвимостей NSO Group являются активисты и журналисты в Йемене, Турции, Мозамбике, Мексике, Кении и ОАЭ.

Пожалуйста, обновите ваш iPhone/iPad до последней версии, чтобы избежать попадания в такую атаку. Если вы по какой-то причине не можете обновить ваш iPhone/iPad, пожалуйста, избегайте нажатия даже на доверенные ссылки, пока ваше устройство не будет обновлено.