Apple закрыла в iOS масштабную уязвимость трехлетней давности

MIKI Yoshihito / Flickr

Специалисты по информационной безопасности из Citizen Lab и Lookout обнаружили вредоносное программное обеспечение для мобильной операционной системы iOS и оповестили об этом Apple. Шпионское ПО могло использоваться для получения практически полного контроля на всех мобильных устройствах компании, начиная с iPhone 5. Компания Apple выпустила срочное обновление, устраняющее уязвимость, сообщает Motherboard.

Обнаруженная уязвимость представляет собой набор эксплойтов, которые фактически позволяют произвести удаленный джейлбрейк мобильного устройства без ведома пользователя. При этом пользователю достаточно было просто перейти по ссылке на специальную страницу, адрес которой маскируется под известные СМИ и популярные порталы. За разработкой этой шпионской программы под названием Pegasus стоит израильская фирма NSO Group, о сотрудничестве которой с правительственными агентствами сообщалось ранее.

Об уязвимости стало известно, после того как арабский правозащитник Ахмед Мансур (Ahmed Mansoor) получил сообщение с незнакомого номера, в котором содержалась ссылка. Как утверждало текстовое сообщение, по ссылке можно было прочитать материал о пытках в государственных тюрьмах в Эмиратах (в прошлом году подобный способ взлома iPhone злоумышленники пытались использовать на телефоне журналиста из Мексики). Правозащитник не стал переходить по подозрительной ссылке, а переслал сообщение специалистам из лаборатории Citizen Lab, которые перешли по ссылке, используя тестовый iPhone.

Оказалось, что после перехода по ссылке устройство под управлением iOS фактически предоставляет злоумышленникам удаленный доступ к любому содержимому: файлам, контактам, сообщениям, местоположению и электронной почте. «Фактически, программное обеспечение крадет всю информацию с вашего телефона. Оно перехватывает каждый звонок, электронную почту, передает информацию о контактах и позволяет перехватывать видеозвонки по FaceTime. Это бэкдор для каждого способа связи на вашем телефоне. Шпионское ПО крадет информацию из приложений Gmail, Facebook, Skype, WhatsApp, Viber, WeChat, Telegram — практически отовсюду», — объяснил один их экспертов Citizen Lab.

После того, как специалисты из Citizen Lab и Lookout изучили шпионское программное обеспечение, они уведомили об уязвимости Apple. Компания за 10 дней разработала обновление, после установки iOS 9.3.5 злоумышленники больше не смогут использовать данную уязвимость. 

Кроме смартфонов под управлением iOS масштабные уязвимости встречаются и в других операционных системах. Например, в прошлом году обнаружилась уязвимость в библиотеке Stagefright, которая позволяла взломать практически любой Android-смартфон с помощью специального MMS-сообщения. При этом активация вредоносного программного обеспечения никак не зависела от действий пользователя. Позднее сообщалось об устранении аналогичной уязвимости в iOS.

Николай Воронцов

Нашли опечатку? Выделите фрагмент и нажмите Ctrl+Enter.