Apple a lansat update-ul 9.3.5 pentru iOS şi recomandă instalarea sa cât mai grabnică, pentru rezolvarea unor probleme mari de securitate.
Cel mai recent update de iOS repară trei breşe de securitate prin care atacatorul reuşea să execute cod maliţios, să acceseze memoria kernel-ului (miezul sistemului de operare) şi să modifice privilegiile la nivel de kernel. Combinate, aceste trei puteau fi folosite pentru jailbreak-ul (eliminarea limitărilor de acces impuse la nivelul sistemului de operare) unui iPhone sau iPad de la distanţă.
Descoperirea celor trei breşe de securitate are o poveste mult mai interesantă decât detaliile tehnice, demnă de o scenă de film. De altfel, jailbreak-ul remote este visul oricărui hacker ori guvern care urmăreşte să câştige accesul la un iPhone şi la informaţiile stocate pe acesta.
La începutul acestei luni, Ahmed Mansoor, un activist pentru drepturile omului din Emiratele Arabe Unite, a primit un mesaj care promitea informaţii despre tortura din închisori. Textul era urmat de un link.
Ahmed Mansoor a avut inspiraţia să nu urmeze link-ul. Mai mult, a trimis mesajul respectiv, cu tot cu link-ul inclus, către cei de la Lookout Security. Aceştia, împreună cu Citizen Lab, o companie canadiană de cercetare şi dezvoltare în domeniul tehnologiilor de comunicare, au depistat cele trei breşe de securitate.
Cei de la Citizen Lab au descoperit că în spatele a cel puţin uneia din breşele de securitate stă o firmă din Israel, NSO group. Aceasta se ocupă tocmai cu descoperirea şi folosirea breşelor de securitate.
La începutul anului, un broker de breşe de securitate a oferit o recompensă de un milion de dolari pentru descoperirea unui exploit care să realizeze jailbreak-ul de la distanţă a dispozitivelor Apple, adică exact ceea ce pot face împreună cele trei breşe descoperite luna aceasta.
Se presupune că israelienii de la NSO au colaborat cu mai multe guverne care căutau o modalitate de a accesa telefoanele Apple.
Lookout Security a notificat Apple imediat cum a descoperit breşele de securitate, iar acum, la 10 zile distanţă, Apple a lansat update-ul care repară problemele.
Articolul de mai sus este destinat exclusiv informării dumneavoastră personale. Dacă reprezentaţi o instituţie media sau o companie şi doriţi un acord pentru republicarea articolelor noastre, va rugăm să ne trimiteţi un mail pe adresa abonamente@news.ro.
