Masz iPhone’a? Tę aktualizację lepiej zainstaluj jak najszybciej
Wczorajszą aktualizację iOS-a wykonałem i zaraz o niej zapomniałem, uznając ją za mało istotną. Okazuje się, że niesłusznie, bo Apple załatało w iOS 9.3.5 poważną lukę.
Do premiery iOS 10 pozostał niecały miesiąc. Nic dziwnego, że ostatnia wersja iOS 9 nie budzi ekscytacji - tym bardziej, że opis iOS 9.3.5 zawierał jedynie enigmatyczną wzmiankę o poprawkach związanych z bezpieczeństwem. Wyglądało to na niewiele więcej, niż minor text fixes znane z Pokemon GO.
Poprawka iOS 9.3.5 okazała się jednak bardzo istotna.
Apple miało naprawdę dobry powód, by zaktualizować swój mobilny system operacyjny na chwilę przed wypuszczeniem nowej wersji. Jak podaje portal Niebezpiecznik, iOS 9.3.5 naprawia poważny błąd, który umożliwiał wykradzenie danych użytkownika przez cyberprzestępców z wykorzystaniem bardzo groźnego oprogramowania szpiegującego.
Złośliwe oprogramowanie Pegasus (od izraelskiego NSO Group, zakupionego przez Francisco Partners Management 6 lat temu) wykorzystuje luki, które znajdują się w iOS do wersji 9.3.4 włącznie. Na jego trop wpadli badacze z Citizen Lab, którzy wykryli nie tylko hipotetyczną lukę, ale też przypadki jej praktycznego wykorzystania - i to od czasów iOS 7.0.
Jakie zagrożenie płynie ze strony Pegasus w iOS?
Cyberprzestępcy mogą zainstalować na iPhone’ach i iPadach oprogramowanie spoza App Store bez wiedzy użytkownika, a następnie wykorzystać je do wyciągnięcia jego danych - treści emaili, listy przeglądanych stron, fotografii, danych aplikacji (Facebook, FaceTime, Skype, Gmail, WhatsApp, WeChat, Kalendarz).
Do złapania takiego malware nie trzeba nawet próbować instalować samemu aplikacji spoza App Store’u. Wystarczy do tego spreparowana strona internetowa, która wykorzysta lukę do złamania zabezpieczeń i pobierze na iPhone’a lub iPada złośliwy kod.
Atak z wykorzystaniem Pegasusa nosi nazwę Trident ze względu na wykorzystanie nie jednej, a trzech różnych podatności.
Można wykupić usługę takiego ataku za… 25 tys. dol. Jego ofiarą (niemal) padł Ahmed Mansoor, międzynarodowy obrońca praw człowieka ze Zjednoczonych Emiratów Arabskich, który otrzymał SMS-a zawierającego link do - rzekomo - tajnych dokumentów
To była już trzecia (wykryta) podobna próba ataku wycelowaną w tę osobę. Badacze z firmy Lookout przeanalizowali zalinkowaną stronę, do której link przekazał im Ahmed Mansoor i wykryli, że wykorzystuje ona luki w iOS, by dobrać się do prywatnych danych.
Na szczęście nowa wersja iOS-a tę lukę usuwa - zarówno publicznie dostępny system iOS 9.3.5, jak i najnowsza wersja beta iOS 10. Niewykluczone jednak, że Pegasus i atak Trident nadal może działać w wersji na Androida i BlackBerry.