Η έκδοση του iOS 9.3.5 έρχεται να καλύψει ένα σοβαρό κενό ασφαλείας που μπορεί να κάνει το iPhone σας συσκευή παρακολούθησής σας.
Η Apple προχθές κυκλοφόρησε μια αναβάθμιση του iOS - την 9.3.5 - που καλύπτει ένα σοβαρό κενό ασφαλείας που επέτρεπε σε malware να εγκατασταθεί στη συσκευή με μια κίνηση.
Μια αναφορά από το Vice αποκαλύπτει τις λεπτομέρειες για τον τρόπο με τον οποίο προσπάθησαν να στοχοποιήσουν το τηλέφωνο του αγωνιστή για τα ανθρώπινα δικαιώματα Ahmed Mansoor. Ο Mansoor έλαβε ένα ύποπτης προέλευσης μήνυμα με τίτλο: «Νέα μυστικά για βασανιστήρια στις κρατικές φυλακές των Ηνωμένων Αραβικών Εμιράτων». Αντί να πατήσει για ανάγνωση του email, ο Mansoor το προώθησε στην Citizen Lab, μια οργάνωση για την παρακολούθηση παραβιάσεων των ανθρωπίνων δικαιωμάτων.
Το μήνυμα που έλαβε ο Mansoor
Όπως αποδείχθηκε, το email, είχε ενσωματωμένο ένα πανίσχυρο malware που επέτρεπε το jailbrake ενός iPhone (ή άλλης iOS συσκευής) με ένα πάτημα! Το malware - που ονομάστηκε Pegasus - επέτρεπε στον επιτιθέμενο να κλέψει ΟΛΑ τα δεδομένα ενός iPhone. Τηλεφωνήματα αποκαλύπτονταν, μηνύματα αντιγράφονταν, επαφές κοινοποιούνταν.
Η Citizen Lab συνεργάστηκε με την εταιρία κυβερνο-ασφάλειας για να αναλύσει το malware και να ανακαλύψει την πηγή του. Το malware είχε δημιουργηθεί από μία εταιρία ονόματι NSO Group, γνωστή για πώληση spyware σε κυβερνήσεις! «Στην ουσία πρόκειται για εμπόρους κυβερνο-όπλων», είπε ο αντιπρόεδρος του τμήματος έρευνας της Lookout, Mike Murray, μιλώντας στο Vice.
Η NSO απάντησε στο Vice λέγοντας ότι τα spyware της είναι σχεδιασμένα για να «βοηθήσουν να γίνει ο κόσμος μας ένας ασφαλέστερος τόπος, με το να δίνει στις κυβερνήσεις τα όπλα γα να πολεμήσουν το έγκλημα και την τρομοκρατία» (εδώ γελάμε). Τελικά ποιος θα μας προστατέψει από τους προστάτες μας. Η δήλωση της NSO για ακτιβιστές δημοσιογράφους ή άλλους ακτιβιστές που ζουν κάτω από ένα ολοκληρωτικό καθεστώς, ακούγεται σαν κακό ανέκδοτο.
Δείτε ακόμη: Η κόντρα Apple-FBI θα μας βγει σε καλό
Η νέα αναβάθμιση του iOS λοιπόν, μπαλώνει τα κενά που χρησιμοποιεί το malware της NSO. Η Apple προτείνει σε όλους του χρήστες του iOS 9 να αναβαθμίσουν τις συσκευές τους το συντομότερο δυνατόν για να μην υπάρξει κίνδυνος να πέσουν θύματα μιας τέτοιας επίθεσης.
Η λειτουργία του Pegasus σχηματοποιημένη - WikiLeaks.
Είναι σημαντικό να διατηρούμε την ασφάλεια της συσκευής μας σε υψηλά επίπεδα και πάντα αναβαθμισμένη και να προσέχουμε από πού μας έρχονται τα διάφορα μηνύματα και σύνδεσμοι. Ποτέ μην ανοίγετε μηνύματα ή email που δεν γνωρίζετε τον αποστολέα τους ή αμφιβάλλετε γι’ αυτόν.
από Elichord
