Sigurnosni stručnjaci identifikovali su novo “čudovište” koje bi se moglo koristiti za snimanje zvukova, sakupljanje šifri, čitanje poruka, snimanje poziva i praćenje korisnika iPhonea, piše The Next Web.
Za napad se koristi mobilni program za špijuniranje Pegasus koji je napravila NSO Group, firma za cyber-ratovanje iz Izraela.
Pegasus je kreiran za napadanje meta visoke vrijednosti, koje imaju posebno dobru zaštitu. Koristeći jednu od tri znane sigurnosne ranjivosti iOS-a 9.3.4, nazvane Trident (trozubac), program je u stanju hakovati iPhone ili iPad pomoću jednog klika.
Mobilni uređaji plodno tlo za hakerske napade
“Trident ranjivost prva je koju je iko primjetio da se može koristiti kako bi se provalilo u Apple uređaj jednim klikom.
Radi se o aktivnoj mobilnoj prijetnji za koju smo znali da postoji ali nismo imali konkretne dokaze”, izjavio je Mike Murray, podpredsjednik odjeljenja Sigurnosnih istraživanja i odgovora u firmi za cyber-sigurnost Lookout.
“Ovo pokazuje kako sposobni hakeri vide mobilne platforme kao plodnu metu za prikupljanje informacija o svojim metama te da u ovu svrhu redovno iskorištavaju mobilni okolinu.”
Nažalost, ova je ranjivost stara već preko mjesec dana, tako da nije jasno kolika šteta je nastala.
Naučnici iz oblasti sigurnosti u Citizen Labu i Lookoutu sarađivali su direktno s Appleom kako bi identifikovali probleme i izbacili hitnu zakrpu kojim bi zatvorili te ranjivosti.
Apple hitno objavio sigurnosnu zakrpu
Danas je Apple objavio ažuriranu verziju iOS-a s navedenom zakrpom, iOS 9.3.5. iOS 9.3.5 dolazi nakon sigurnosne zakrpe koja je izdana samo tri sedmice ranije, 9.3.4, i za koju se mislilo da će biti finalno ažuriranje za iOS 9 prije objavljivanja iOS 10 sljedećeg mjeseca.
Ako trenutno koristite iOS 9.3.4 (ili stariji), hitno skinite najnoviju verziju.
(Nezavisne novine)