Apple a lansat update-ul 9.3.5 pentru iOS și recomandă instalarea sa cât mai rapidă, cu argumentul că repară găurile mari de securitate descoperite până acum.
Cel mai recent update de iOS repară trei breșe de securitate prin care atacatorul reușea să execute cod malițios, să acceseze memoria kernel-ului (miezul sistemului de operare) și să modifice privilegiile la nivel de kernel. Combinate, aceste trei puteau fi folosite pentru jailbreak-ul (eliminarea limitărilor de acces impuse la nivelul sistemului de operare) unui iPhone sau iPad de la distanță.
Descoperirea celor trei breșe de securitate are o poveste mult mai interesantă decât detaliile tehnice, demnă de o scenă de film. De altfel, jailbreak-ul remote este visul oricărui hacker ori guvern care urmărește să câștige accesul la un iPhone și la informațiile stocate pe acesta.
28 noiembrie - Profit Financial.forum
La începutul acestei luni, Ahmed Mansoor, un activist pentru drepturile omului din Emiratele Arabe Unite, a primit un mesaj care promitea informații despre tortura din închisori. Textul era urmat de un link.
CITEȘTE ȘI Apple, în centrul unui nou scandal legat de fiabilitatea smartphone-urilor sale Ahmed Mansoor a avut inspirația să nu urmeze link-ul. Mai mult, a trimis mesajul respectiv, cu tot cu link-ul inclus, către cei de la Lookout Security. Aceștia, împreună cu Citizen Lab, o companie Canadiană de cercetare și dezvoltare în domeniul tehnologiilor de comunicare, au depistat cele trei breșe de securitate.
Cei de la Citizen Lab au descoperit că în spatele a cel puțin uneia dintre breșele de securitate stă o firmă din Israel, NSO Group. Aceasta se ocupă tocmai cu descoperirea și folosirea breșelor de securitate.
La începutul anului, un broker de breșe de securitate a oferit o recompensă de un milion de dolari pentru descoperirea unui exploit care să realizeze jailbreak-ul de la distanță a dispozitivelor Apple, adică exact ceea ce pot face împreună cele trei breșe descoperite luna aceasta.
Se presupune că israelienii de la NSO au colaborat cu mai multe guverne care căutau o modalitate de a accesa telefoanele Apple.
Lookout Security a notificat Apple imediat cum a descoperit breșele de securitate, iar acum, la 10 zile distanță, Apple a lansat update-ul care repară problemele.
