MEUS DIAS SÃO TIJOLINHOS
Je moet de software van je iPhone zo snel mogelijk bijwerken, omdat een groep Israëlische hackers de beveiliging van het hele iOS-systeem heeft vernietigd.
Lookout en Citizen Lab onthulden vandaag dat een Israëlisch bedrijf dat bekend staat als de NSO-groep spyware heeft ontwikkeld die gebruikmaakt van drie zero-day exploits op iOS.
Deze spyware kan worden gebruikt voor het verzamelen van berichten, e-mails en andere informatie uit een grote verscheidenheid aan applicaties. Om op een apparaat te komen, moeten hackers een sms-bericht met een schadelijke link naar hun doel sturen. Als het doelwit (d.w.z. u) klikt op de link, een programma installeert stiekem spyware genaamd "Pegasus" op het apparaat en gebruikt het om zijn eigenaar te bespioneren. Pegasus komt binnen door drie moeilijke passingen die Lookout en Citizen Lab "Trident" noemen in de code voor Safari, en twee in de kern van iOS. Wanneer een doelwit de schadelijke link opent, blaast de spyware door "Trident" (de drie kwetsbaarheden) en infecteert de telefoon. Hier is hoe Lookout het stelde:
"De aanvalsfase, ingepakt, is een klassiek phishing-schema: stuur een sms, open een webbrowser, laad pagina, exploiteer kwetsbaarheden, installeer persistente software om informatie te verzamelen. Dit gebeurt echter onzichtbaar en stil, zodat slachtoffers niet weten dat ze in gevaar zijn."
Citizen Lab en het onderzoek van Lookout verbonden Pegasus met de NSO Group, een schimmig Israëlisch bedrijf dat geen officiële website heeft.
Citizen Lab geïnformeerd Lookout van de kwetsbaarheden op 10 augustus. Samen waarschuwden de organisaties Apple over het probleem op 15 augustus. De nieuwste versie van iOS - 9.3.5 - werd vandaag vrijgegeven om iPhone-gebruikers te beschermen tegen deze spyware. Iedereen die een iPhone gebruikt, moet zijn apparaat bijwerken naar deze nieuwste versie (om dit handmatig te doen, het is onder het tabblad "Algemeen" in het menu 'Instellingen').
Dit is niet de eerste keer dat er problemen zijn ontdekt in iOS. Onderzoekers van de Johns Hopkins University zeiden in maart dat de codering die in iMessage wordt gebruikt, kan worden omzeild om berichten te onderscheppen.
Dat was nadat nieuws brak over het proberen van Apple om een "onherhaalbare" iPhone te maken nadat de FBI hackers had betaald om in te breken op een iPhone 5C die werd gebruikt door de San Bernardino-shooter.
Maar deze hack is uniek omdat hij zoveel zero-day exploits gebruikt en werd ingeschakeld door een geheime groep. Een vergelijkbare hack is in 2015 voor $ 1 miljoen verkocht - deze had hetzelfde kunnen kosten.
Lookout zegt te geloven dat Pegasus "al heel lang in het wild is". Dus negeer uw iPhone niet als er staat dat er een update beschikbaar is. Installeer het en wees blij dat Citizen Lab en Lookout het ontdekten toen ze dat deden.
De FBI zou het Israëlische bedrijf Cellebrite hebben ingehuurd voor de iPhone van Hack Terrorist
We hebben eindelijk een naam voor de "externe partij" van de overheid die claimt in staat te zijn zich een weg te banen langs Apple's iPhone-beveiliging.
Kijk: Azerbeidzjan zou Israëlische zelfmoordteroosters in de oorlog in Nagorno en Karabach met Armenië kunnen gebruiken
Azerbeidzjan en Armenië vechten al sinds de jaren negentig voor controle over de regio Nagorno-Karabach, maar het geweld is tot nu toe grotendeels sporadisch en strategisch onbelangrijk geweest. In de afgelopen paar dagen ontstonden er zware gevechten in de regio, die sinds 1994 door Armenië wordt gecontroleerd. Beide nati ...
Amy Poehler produceert 'Zero Motivation', een comedy-serie over vrouwen in het Israëlische leger
BBC America voegt een groot aantal nieuwe shows toe aan de meest recente ontwikkelingspoging en een van de projecten is een komediedrama Zero Motivation, gebaseerd op de 2014 film en de kritische lieveling met dezelfde naam. Amy Poehler produceert, samen met Natasha Lyonne (Orange Is The New Black) en Zero Motivation regisseur Tayla Lavie ...