Apple много работает и тратит массу ресурсов на обеспечение безопасности iPhone. Тем не менее, нельзя отрицать, что безопасность мобильных устройств часто представляет собой игру в кошки-мышки, когда Apple инженеры по безопасности часто реагируют на недавно обнаруженные лазейки в безопасности и уязвимости нулевого дня по мере их появления.
Так что пока Apple регулярно выпускает обновления безопасности iOS, выпуск iOS 14.8 около недели назад уникален. Обновление iOS 14.8 устраняет уязвимость системы безопасности, которая позволяет злоумышленнику получить полный доступ ко всему на вашем телефоне. Достаточно сказать, что если вы все еще используете более старую версию iOS 14, вам следует немедленно обновить ее до iOS 15.
Изощренный эксплойт безопасности iPhone
Сообщается, что рассматриваемый эксплойт исходит от NSO Group, организации, ответственной за некоторые из самых передовых и сложных шпионских программ для iPhone, когда-либо созданных. Сам эксплойт может легко заразить iPhone, iPad, Mac и даже Apple Часы. Шпионское ПО известно как Pegasus, но исследователи в области безопасности называют его FORCEDENTRY.
Как только шпионское ПО заражает устройство, оно отслеживает все. Pegasus может отслеживать все виды данных. В этот список входят телефонные звонки, история браузера, фотографии, электронные письма и сообщения, отправленные и полученные с помощью текстовых сообщений, Facebook, WhatsApp. Шпионское ПО также может отслеживать ваше местоположение и включать микрофон для записи.
Как распространяется шпионское ПО
Предыдущие версии Pegasus от NSO Group требовали, чтобы цель нажимала на ссылку. Однако последняя версия намного сложнее. Текущее воплощение Пегаса может заразить устройство без каких-либо действий со стороны цели.
New York Times сообщает, что одним из векторов атаки просто была отправка фотографии цели. Затем на этой фотографии использовалось «то, как Apple обрабатывает изображения и позволяет незаметно загружать шпионское ПО Pegasus на Apple устройств. “
Полный отчет Citizen Lab о безопасности компании Pegasus можно посмотреть здесь.
Appleпрограмма поощрения ошибок iPhone
В связи с этим стоит упомянуть, что некоторые исследователи безопасности недовольны Appleпроблема с ошибкой. По мнению некоторых исследователей безопасности, Apple не всегда выплачивает то, что должен. Далее, некоторые Apple сотрудники сказали, что есть накопившиеся ошибки, которые Apple нужно просеивать.
The Washington Post сообщает, что Apple«замкнутая культура нанесла ущерб программе и создала слепую зону в сфере безопасности».
Технологические компании довольно часто платят исследователям, обнаруживающим уязвимости в системе безопасности. AppleОднако программа по борьбе с ошибками началась всего несколько лет назад. Кроме того, уровни оплаты на Apple ниже, чем у других технологических компаний.