Вчера вечером Apple опубликовала новую версию iOS, в которой разработчики закрыли три критические бреши безопасности. Это объясняет быстрое появление седьмой бета-версии iOS 10, которая вышла через несколько дней после шестой. Установка iOS 9.3.5 настоятельно рекомендуется производителем, поскольку злоумышленники могут воспользоваться брешами безопасности и захватить устройство.
Исходящая от израильской фирмы NSO Group атака была проанализирована фирмами Citizen Lab и Lookout, специализирующимися на безопасности, после того, как правозащитник Ахмед Мансур получил ссылку, адресованную ему. Мансур отправил эту ссылку Citizen Lab и Lookout. По всей вероятности, эта ссылка использует программу под названием "Pegasus", которая производит взлом устройства и позволяет хакеру проникнуть в него. Помимо всего прочего, злоумышленник получает доступ к записям телефонных разговоров, текстовым сообщениям, звонкам FaceTime, электронной почте и многому другому. Чтобы передать данные хакеру, "Pegasus" устанавливает соединение со множеством серверов (до 200). Большинство серверов связаны с NSO Group.
Программа "Pegasus" имеет типичную модульную структуру. В зависимости от сценария, её можно настроить. Это усложняет распознавание атаки и инфицированной системы. Добавьте к этому шифрование вредоносной программы, благодаря которому они может "спрятаться" ещё лучше. Бреши безопасности, которыми пользовались злоумышленники, могли существовать со времён iOS 7, но были неизвестны до недавнего времени.
11 августа Мансур отправил ссылку компаниям Citizen Lab и Lookout, и 15 августа они проинформировали Apple о брешах безопасности. Через 10 дней Apple подготовила соответсвтующий патч. Всем владельцам устройств на iOS 9 рекомендуется установить обновление до версии 9.3.5. Если обновление не начинается автоматически, его нужно инициировать вручную.