Trying to Hack iPhone Face ID
Jums vajadzētu atjaunināt savu iPhone programmatūru, tiklīdz tas ir iespējams, jo kāda Izraēlas hackers grupa vienkārši izgāja visu iOS sistēmas drošību.
Lookout un Citizen Lab šodien atklāja, ka Izraēlas uzņēmums, kas pazīstams kā NSO grupa, ir izstrādājis spiegprogrammatūru, kas izmanto trīs nulles dienu ekspluatācijas iespējas iOS.
Šo spiegprogrammatūru var izmantot, lai vāktu ziņas, e-pastus un citu informāciju no dažādiem lietojumiem. Lai iekļūtu ierīcē, ir nepieciešams, lai hakeri sūta īsziņu ar ļaunprātīgu saiti uz to mērķi. Ja mērķis (ti, jums) klikšķi uz saites, programma slepeni instalē spiegprogrammatūru ar nosaukumu “Pegasus” ierīcē un izmanto to, lai spiegotu tās īpašnieku. Pegasus iekļūst caur trim finicky glitches, ka Lookout un Citizen Lab zvanu "Trident" vienu kodu Safari, un divi galvenie iOS. Kad mērķis atver ļaunprātīgu saiti, spiegprogrammatūra izplūst caur “Trident” (trīs ievainojamības vietas) un inficē tālruni. Lūk, kā Lookout to ievieto:
„Uzbrukuma secība, kas uzvārīta, ir klasiska pikšķerēšanas shēma: sūtiet īsziņu, atveriet tīmekļa pārlūkprogrammu, ielādējiet lapu, izmantojiet ievainojamību, instalējiet pastāvīgu programmatūru, lai iegūtu informāciju. Tomēr tas notiek neredzami un klusi, tā ka cietušie nezina, ka viņi ir apdraudēti. ”
Citizen Lab un Lookout izmeklēšana saistīja Pegasus ar NSO grupu - ēnu Izraēlas uzņēmumu, kam nav oficiālas tīmekļa vietnes.
Citizen Lab informēja Lookout par neaizsargātību 10.augustā. Kopā organizācijas 15. augustā brīdināja Apple par problēmu. Jaunākā iOS - 9.3.5 versija tika publicēta šodien, lai aizsargātu iPhone lietotājus no šīs spiegprogrammatūras. Ikvienam, kas izmanto iPhone, ir jāatjaunina sava ierīce uz šo jaunāko versiju (lai to izdarītu manuāli, tā ir pieejama cilnē “Iestatījumi” cilnē “Vispārīgi”).
Šī nav pirmā reize, kad problēmas ir atklātas iOS. Johns Hopkins universitātes pētnieki martā teica, ka iMessage izmantotais šifrējums var tikt apiets, lai pārtvertu ziņojumus.
Tas bija pēc tam, kad jaunumi lauza par Apple, mēģinot izveidot „unhackable” iPhone pēc tam, kad FBI maksāja hackers, lai ielauztos iPhone 5C, ko izmantoja San Bernardino šāvēja.
Bet tas ir unikāls, jo tas izmanto tik daudz nulles dienu ekspluatācijas, un to nodrošināja slepenā grupa. Līdzīgs kapteinis tika pārdots 2015. gadā par 1 miljonu ASV dolāru - tas varētu izmaksāt to pašu.
Lookout saka, ka uzskata, ka Pegasus ir “bijis savvaļā daudz laika.” Tāpēc ignorējiet savu iPhone, kad teikts, ka ir pieejams atjauninājums. Instalējiet to, tad priecājieties, ka Pilsoņu laboratorija un Lookout to atklāja, kad viņi to izdarīja.
Izraēlas Pirmā Mēness misija: Viss, kas jāzina par Robotu Lander
Izraēla plāno februārī uz Mēness izvietot robotu zemesgabalu, ko vada bezpeļņas uzņēmums SpaceIL. Tas kļūs par pirmo privāti finansēto misiju, kas tiks uzsākta no Zemes un zemes uz mēness, atzīmējot vēl vienu pavērsienu kosmosa izpētes vēsturē.
FBI šķietami nomāja Izraēlas firmu Cellebrite uz Hack Terrorist iPhone
Visbeidzot, mums ir nosaukums valdības "ārējai pusei", kas apgalvo, ka varēs izlauzties no Apple iPhone drošības.
Vienkārši pakavējaties? 10 romantiskas dzirksteles, kuras vienkārši nevar ignorēt
Vai jūs domājat, vai redzat kādu personu vai vienkārši pavadaties Hangout sesijā? Pastāv atšķirību pasaule; uzzini, kas tas ir šeit.