Akimirkos iš kelionės į Izraelį
Turėtumėte kuo greičiau atnaujinti „iPhone“ programinę įrangą, nes Izraelio įsilaužėlių grupė tiesiog išvalė visą „iOS“ sistemos saugumą.
„Lookout“ ir „Citizen Lab“ šiandien atskleidė, kad Izraelio kompanija, žinoma kaip „NSO Group“, sukūrė šnipinėjimo programas, kurios iOS naudoja tris nulinės dienos išnaudojimo galimybes.
Ši šnipinėjimo programa gali būti naudojama rinkti pranešimus, el. Laiškus ir kitą informaciją iš įvairių programų. Norint, kad prietaisas būtų įjungtas, tiesiog reikia, kad įsilaužėliai išsiųstų tekstinį pranešimą su kenksminga nuoroda į jų tikslą. Jei taikinys (t.y. tu) paspaudžia ant nuorodos, programa slapta įdiegia šnipinėjimo programą „Pegasus“ įrenginyje ir naudoja ją šnipinėti jos savininkui. „Pegasus“ patenka į tris „finicky“ triktis, kurias „Lookout“ ir „Citizen Lab“ vadina „Trident“ „Safari“ kodu, o du - „iOS“ centre. Kai taikinys atveria kenkėjišką nuorodą, šnipinėjimo programos sprogsta per „Trident“ (trys pažeidžiamumai) ir užkrečia telefoną. Štai kaip atrodo „Lookout“:
„Užpuolimo seka, virinama žemyn, yra klasikinė sukčiavimo apsimetimo schema: siųsti tekstinį pranešimą, atidaryti žiniatinklio naršyklę, įkelti puslapį, išnaudoti pažeidžiamumą, įdiegti nuolatinę programinę įrangą, kad surinktumėte informaciją. Tačiau tai atsitinka nematomai ir tyliai, todėl aukos nežino, kad jos buvo pažeistos. “
„Citizen Lab“ ir „Lookout“ tyrimas susiejo „Pegasus“ su „NSO Group“, šešėline Izraelio kompanija, neturinčia oficialios svetainės.
„Citizen Lab“ rugpjūčio 10 d. Informavo „Lookout“ apie pažeidžiamumą. Organizacijos įspėjo „Apple“ apie problemą rugpjūčio 15 dieną. Naujausia „iOS“ versija - 9.3.5 - šiandien buvo paskelbta siekiant apsaugoti „iPhone“ naudotojus nuo šios šnipinėjimo programos. Kiekvienas, kuris naudojasi „iPhone“, turėtų atnaujinti savo įrenginį į šią naujausią versiją (tai padaryti rankiniu būdu, „Nustatymų“ meniu skirtuke „Bendra“).
Tai nėra pirmoji problema, aptikta „iOS“. Mokslininkai Johnso Hopkinso universitete kovo mėnesį pareiškė, kad iMessage naudojamas šifravimas gali būti apeinamas, kad būtų galima sulaikyti žinutes.
Tai buvo po to, kai „Apple“ bandė sukurti „nesuvartojamą“ „iPhone“ po to, kai FBI sumokėjo įsilaužėlių įsilaužti į „iPhone 5C“, kurį naudojo „San Bernardino“ šaulys.
Tačiau šis įsilaužimas yra unikalus, nes naudoja daugybę nulinės dienos išnaudojimų ir jį įgalino slapta grupė. Panašus įsilaužimas buvo parduotas 2015 m. Už 1 milijoną JAV dolerių.
„Lookout“ teigia, kad „Pegasus“ „labai daug laiko buvo lauke“. Taigi nepamirškite savo „iPhone“, kai sakoma, kad yra atnaujinimas. Įdiekite ją, tada džiaugiuosi, kad Piliečių laboratorija ir „Lookout“ jį atrado, kai jie tai padarė.
Šis išmanusis namų fotoaparatas yra puikus būdas išsaugoti jūsų namų saugumą
Pažangaus namo evoliucija sukūrė tūkstančius naujų produktų išradimų, tačiau nė vienas iš jų nėra svarbesnis už namų saugumą. Apsaugos kamera yra esminis protingas namų atnaujinimas. Visus laikykite skirtukus, kad būtų pakankamai atminties, kad galėtumėte įrašyti begalę viso mėnesio.
FBI tariamai pasamdė Izraelio įmonę Cellebrite į Hack Terrorist iPhone
Mes pagaliau turime vyriausybės „išorės šalies“ pavadinimą, kuris teigia, kad sugebės nulaužti savo „Apple“ iPhone saugumą.
„iPhone XS“: kaip išspręsti praneštas LTE ryšio problemas
„Apple“ naujojo „iPhone XS“ ir „XS Max“ prietaisų savininkai turi problemų naršydami internete. Netrukus išleidus išmanųjį telefoną duetas, vartotojai skundėsi dėl žymiai lėtesnio mobiliojo ryšio priėmimo, kai jie buvo LTE ir prijungti prie „Wi-Fi“ dviejuose naujuose telefonuose, palyginti su senesniais modeliais, pavyzdžiui, 8 ar X.