Ang mga Hacker ng Israel Lamang Blew ang Security ng iPhone Malawak na Buksan

Dapat mong i-update ang software ng iyong iPhone sa lalong madaling maaari mong, dahil ang isang pangkat ng mga Israeli hacker ay nagtapon lamang sa seguridad ng buong sistema ng iOS.

Ang Lookout at Citizen Lab ay ipinahayag ngayon na ang isang Israeli company na kilala bilang NSO Group ay bumuo ng spyware na nagsasamantala ng tatlong zero-day exploits sa iOS.

Ang spyware na ito ay maaaring magamit upang mangolekta ng mga mensahe, email, at iba pang impormasyon mula sa maraming uri ng mga application. Ang pagkuha sa isang aparato ay nangangailangan lamang ng mga hacker na magpadala ng isang text message na may malisyosong link sa kanilang target. Kung ang target (ibig sabihin, ikaw) mga pag-click sa link, isang programa na lihim na nag-i-install ng spyware na tinatawag na "Pegasus" sa device at ginagamit ito upang maniktik sa may-ari nito. Ang Pegasus ay nakakakuha sa pamamagitan ng tatlong maselan na glitches na Lookout at Citizen Lab tumawag sa "Trident" isa sa code para sa Safari, at dalawa sa core ng iOS. Kapag ang isang target ay bubukas ang nakakahamak na link, ang spyware blasts sa pamamagitan ng "Trident" (ang tatlong mga kahinaan) at infects ang telepono. Narito kung paano inilagay ito ng Lookout:

"Ang pagkakasunod-sunod ng pag-atake, pinakuluang pababa, ay isang klasikong pamamaraan ng phishing: magpadala ng text message, buksan ang web browser, pahina ng pag-load, magamit ang mga kahinaan, mag-install ng patuloy na software upang makalikom ng impormasyon. Gayunpaman, ito ay nangyayari sa invisible at tahimik, tulad na ang mga biktima ay hindi alam na nakompromiso sila."

Sinisiyasat ng Citizen Lab at Lookout ang Pegasus sa NSO Group, isang malupit na kumpanya ng Israel na walang opisyal na website.

Binibigyan ng Citizen Lab ang Lookout ng mga kahinaan sa Agosto 10. Kasama sa mga organisasyon ang Apple tungkol sa problema noong Agosto 15. Ang pinakabagong bersyon ng iOS - 9.3.5 - ay inilabas ngayon upang maprotektahan ang mga gumagamit ng iPhone mula sa spyware na ito. Ang sinuman na gumagamit ng iPhone ay dapat na i-update ang kanilang device sa pinakabagong bersyon na ito (upang manu-manong gawin ito, nasa ilalim ng tab na "Pangkalahatan" sa menu ng iyong 'Mga Setting'.)

Hindi ito ang unang pagkakataon na natuklasan ang mga problema sa iOS. Sinabi ng mga mananaliksik sa Johns Hopkins University noong Marso na ang encryption na ginamit sa iMessage ay maaaring ma-bypass sa mga mensahe.

Iyon ay pagkatapos ng balita sinira tungkol sa Apple sinusubukang lumikha ng isang "hindi mahilig" iPhone matapos ang FBI binayaran hackers upang masira sa isang iPhone 5C na ginamit ng San Bernardino tagabaril.

Ngunit ang sumibak na ito ay natatangi dahil ginagamit nito ang maraming mga zero-day na pagsasamantala at pinagana ng isang mapaglihim na grupo. Ang isang katulad na hack ay naibenta noong 2015 para sa $ 1 milyon - ang isang ito ay maaaring nagkakahalaga ng pareho.

Sinasabi ng Lookout na naniniwala ito na si Pegasus ay "nasa ligaw na para sa isang malaking dami ng oras." Kaya huwag balewalain ang iyong iPhone kapag sinasabi nito ang isang update ay magagamit. I-install ito, pagkatapos ay natutuwa na natuklasan ng Citizen Lab and Lookout ito noong ginawa nila iyon.