Керен Элазари: Хакеры: иммунная система Интернета
Du bør oppdatere iPhone-programvaren så snart du kan, fordi en gruppe israelske hackere bare ødelegger hele iOS-systemets sikkerhet.
Lookout og Citizen Lab avslørte i dag at et israelsk selskap kjent som NSO-gruppen har utviklet spionprogrammer som utnytter tre nulldagseffekter i IOS.
Dette spionprogrammet kan brukes til å samle inn meldinger, e-post og annen informasjon fra et bredt utvalg av applikasjoner. Å komme på en enhet krever bare hackere å sende en tekstmelding med en ondsinnet link til målet deres. Hvis målet (dvs. du) klikker på koblingen, et program installerer hemmelig spyware som heter "Pegasus" på enheten og bruker den til å spionere på eieren. Pegasus kommer inn gjennom tre finjaktige glitches som Lookout and Citizen Lab kaller "Trident" en i koden for Safari, og to i kjerne av iOS. Når et mål åpner den ondsinnede lenken, spres spionprogrammet gjennom "Trident" (de tre sårbarhetene) og infiserer telefonen. Slik ser Lookout ut:
"Angrepssekvensen, kokt ned, er en klassisk phishing-skjema: send tekstmelding, åpen nettleser, last side, utnytte sårbarheter, installer vedvarende programvare for å samle informasjon. Dette skjer imidlertid usynlig og stille, slik at ofrene ikke vet at de har blitt kompromittert."
Citizen Lab og Lookout undersøkelse bundet Pegasus til NSO-gruppen, et skyggefull israelsk selskap som ikke har en offisiell nettside.
Citizen Lab informerte Lookout av sikkerhetsproblemene 10. august. Sammen advarte organisasjonene Apple om problemet 15. august. Den nyeste versjonen av IOS - 9.3.5 - ble utgitt i dag for å beskytte iPhone-brukere fra denne spionprogrammet. Alle som bruker en iPhone, bør oppdatere enheten til denne siste versjonen (for å gjøre det manuelt, det er under kategorien Generelt i Innstillinger-menyen.)
Dette er ikke første gang problemer har blitt oppdaget i iOS. Forskere ved Johns Hopkins University sa i mars at krypteringen som brukes i iMessage kunne omgåes for å fange opp meldinger.
Det var etter at nyheten brøt om at Apple forsøkte å skape en "unhackable" iPhone etter at FBI betalte hackere for å bryte inn i en iPhone 5C som ble brukt av San Bernardino-skytespilleren.
Men dette hack er unikt fordi det bruker så mange nulldagsutnyttelser og ble aktivert av en hemmelig gruppe. En lignende hack ble solgt i 2015 for $ 1 million - dette kunne ha kostet det samme.
Lookout sier at den mener at Pegasus har "vært i naturen i betydelig tid." Så ikke ignorere din iPhone når det står en oppdatering tilgjengelig. Installer det, så vær glad for at Citizen Lab og Lookout oppdaget det da de gjorde det.
2019 iPhones: Disse 4 Humble Forespørsler er alle Apple nødt til å gjøre et treff
IPhone har etterlatt seg en arv av banebrytende teknologi som styrer smarttelefonmarkedet til denne dagen. Men en topp Apple-analytiker mener at selskapet er på vei for et underwhelming år med iPhone-salg. Kunne dette signalere at Apple kjører kort på ideer for å holde iPhones nyskapende og spennende?
Israels første månens misjon: Alt å vite om Robot Lander
Israel planlegger å sette en roboter på månen i februar, ledet av ideen selskapet SpaceIL. Det vil bli det første privatfinansierte oppdraget for å starte fra jorden og land på månen, og markere enda en milepæl i historien om romforskning.
Israels "Spy Gull" fanget i Libanon: Ikke en spion, definitivt en gribbe
Innbyggerne i den sørlige libanesiske landsbyen Bint Jbeil trodde de fanget en gribebåt med israelsk spionutstyr torsdag, for bare å finne utstyret som var festet til beinet, var det faktisk et universitetssporingsapparat. Dette er det siste i en lang rekke hendelser der libanesiske borgere har fanget dyr de ...