Хакеры использовали ошибку безопасности внутри WhatsApp для установки шпионского ПО через зараженный голосовой вызов WhatsApp, и пострадали пользователи Apple.
Что нужно сделать пользователям WhatsApp
Если вы один из 1,5 миллиарда человек, использующих WhatsApp, вам следует немедленно обновить приложение и программное обеспечение iOS до последней версии.
Обновление приложения включает исправления, которые должны помешать хакерам захватить ваш iPhone, а будущие обновления Apple, вероятно, также устранят эти недостатки.
В чем угроза?
Израильские хакеры из компании NSO Group разработали шпионское ПО специально для того, чтобы проникать в устройства людей.
Угроза состоит из шпионского ПО, способного активировать камеру и микрофон устройства, которое также предоставляет хакерам доступ к журналам вызовов, текстам и другим личным данным внутри WhatsApp.
Компания продает шпионскую систему клиентам, в число которых входят национальные службы разведки и безопасности.
Какие платформы затронуты?
Устройства Android, Windows, Tizen и iOS уязвимы для этой атаки против WhatsApp.
Как это распространяется?
Шпионское ПО устанавливается с помощью зараженного голосового вызова WhatsApp.
Вам не нужно принимать вызов, и вы можете не увидеть записи о попытке звонка, согласно .
Вот предупреждение безопасности для этого приложения.
Кто подвергается нападению?
По всей видимости, атака была направлена против правозащитников.
В этом конкретном случае существование ошибки было раскрыто, когда британский адвокат по правам человека получил прерванный звонок, который вызвал у них достаточно подозрений, чтобы разобраться в том, что происходит.
В WhatsApp заявили, что сложность атаки означает, что она будет использована против небольшого числа людей.
Учитывая, что WhatsApp используется почти везде в общественной жизни, неудивительно, что хакеры хотят взломать чаты WhatsApp.
Если вы не используете WhatsApp на своем iPhone, вы не подвергнетесь нападению. Но если вы работаете в чувствительной отрасли, вам следует немедленно обновить приложение.
Как помогает обновление?
Как только WhatsApp, принадлежащий Facebook, узнал о существовании уязвимости, он предпринял шаги по усилению защиты на стороне сервера от ошибки, а также опубликовал обновления программного обеспечения для всех затронутых устройств.
WhatsApp сообщает, что на доставку обновления ушло 10 дней после обнаружения угрозы.
Вы должны быть в состоянии найти обновление в соответствующем App Store. Кроме того, вы можете удалить программное обеспечение, но при этом вы потеряете все свои архивы.
Я думал, что Apple в безопасности?
Платформы Apple безопасны по своей конструкции, но не каждое устанавливаемое вами приложение так же безопасно. Apple продолжает пытаться предоставить пользователям лучший контроль над тем, какие функции могут быть доступны отдельным приложениям в каждом выпуске iOS.
В случае WhatsApp вы можете включить или отключить доступ к таким вещам, как микрофон или камера вашего iPhone, но мы пока не можем быть уверены, что этот взлом не сможет получить доступ к этим элементам, ожидая ответа от Apple.
Что такое NSO Group?
NSO Group — израильская компания, которая в прошлом хвасталась своей способностью взламывать iPhone. Компания продает программное обеспечение под названием Pegasus, которое исторически использовалось против правозащитников.
Компания утверждает, что продает эти взломы только как инструменты для борьбы с преступностью и терроризмом, и заявляет, что поддерживает строгий процесс проверки, прежде чем предоставлять их своим клиентам из разведки и правоохранительных органов.
Что говорит WhatsApp?
What’sApp сообщает, что атака была достаточно изощренной и, вероятно, исходила от «частной компании, работающей с правительствами над слежкой».
В заявлении, предоставленном , компания сказала:
«WhatsApp призывает людей обновиться до последней версии нашего приложения, а также поддерживать свою мобильную операционную систему в актуальном состоянии, чтобы защититься от потенциальных целевых эксплойтов, предназначенных для компрометации информации, хранящейся на мобильных устройствах».
Что происходит дальше?
WhatsApp передал информацию об инциденте Министерству юстиции США, а также ведущему регулятору ЕС по защите данных и Национальному центру кибербезопасности Великобритании.
Еще кое-что
Я всегда выступал против «черных ходов» на любых вычислительных платформах. Этот инцидент дает еще одно свидетельство того, что любые обнаруженные недостатки безопасности следует устранять, а не превращать в оружие.
То, что взлом, якобы продаваемый строго контролируемым образом, был использован для этой цели, показывает, как эти технологии имеют тенденцию к распространению — в наши дни вы даже можете купить устройства GrayKey на eBay.
Такое распространение делает всех менее безопасными, а не более безопасными.
Что дальше?
Я написал это руководство по безопасности iOS в 2017 году. С тех пор было внесено много улучшений, но это по-прежнему дает хорошее представление о теме.
Пожалуйста, следуйте за мной на
Авторское право © 2019 IDG Communications, Inc.