![Care este diferența dintre un proxy și VPN?](/f/c2c6c3d66be29d4a3213c75c5fe04445.jpg?width=100&height=100)
Va fi mult mai bine dacă dețineți un iPhone, actualizați-l chiar acum la „iOS 9.3.5”, așa cum ar putea primi iPhone-ul dvs. hacked printr-un mesaj text simplu, da, mulți dintre voi acum s-ar putea gândi că ce gunoaie vorbesc despre. Permiteți-mi să fiu clar, o firmă israeliană vinde un defect de iOS de zero zile, care permite hackerilor să pirateze iPhone de la distanță.
Gigantul tehnologic Apple are un defect critic de securitate conectat la cea mai recentă versiune de iOS. Hackerii pot obține cu ușurință acces de la distanță la iPhone cu doar un simplu mesaj text și pot identifica parolele dispozitivului.
Deci, va fi mult mai bine dacă dețineți un iPhone, actualizați-l chiar acum, deoarece iPhone-ul dvs. poate fi piratat folosind trei vulnerabilități severe de zero zile. Da, potrivit surselor, iPhone-ul unui foarte cunoscut activist pentru drepturile omului din Emiratele Arabe Unite a fost spart folosind una dintre cele trei vulnerabilități severe de zero zile.
Ahmed Mansoor este un apărător emiratian al drepturilor omului bine-cunoscut la nivel internațional și beneficiarul premiului Martin Ennals. În 10 și 11 august 2016, activistul pentru drepturile omului emirat Ahmed Mansoor a primit un SMS (mesaje text) pe iPhone-ul său, care include un link care promite „noi secrete” despre deținuții care au fost torturați în EAU închisori.
În loc să facă clic pe acest link, binecunoscutul apărător al drepturilor omului din Emirate, Ahmed Mansoor, a trimis mesajele cercetătorilor Lookout și Citizen Lab. Ulterior, investigând mesajul, cercetătorii Citizen Lab și Lookout au recunoscut că legăturile aparțin unei infrastructuri de exploatare conectat la NSO Group, o companie din Israel de „război cibernetic” cu sediul în Israel, care vinde produse spyware de interceptare legale exclusiv guvernamentale, cunoscute Pegas.
Cu toate acestea, dacă binecunoscutul activist pentru drepturile omului din Emirati, Ahmed Mansoor, ar fi urmat legătura, atunci cu siguranță i-ar fi închis dispozitivul iPhone pe loc. și poate că l-au implantat cu malware-ul care are capabilități de administrare, cum ar fi activarea microfonului, înregistrarea mesajelor criptate sau urmărirea secretă a acestuia mișcări. NSO Group este o companie cu sediul în Israel de „război cibernetic”, care ar fi deținută de o firmă americană de capital de risc cunoscută sub numele de Francisco Partners Management.
Iată setul celor trei defecte grave: -
CVE-2016-4657: Vizitarea unui site web realizat cu rea intenție poate duce la executarea arbitrară a codului
CVE-2016-4655: O aplicație poate să dezvăluie memoria nucleului
CVE-2016-4656: O aplicație poate să execute cod arbitrar cu privilegii de nucleu
Cu toate acestea, după detectarea defectelor, atât companiile de securitate Lookout, cât și Citizen Lab au informat imediat gigantul tehnologic Apple despre cele trei defecte grave pe care le-au descoperit. Dar, imediat după ce a fost notificat, Apple a lansat o actualizare de patch-uri pentru cele trei exploatări de zero zile care au fost utilizate anterior de atacatori pentru a pirata iPhone-ul 6 al lui Ahmed Mansoor.
Gigantul tehnologic Apple a declarat într-o declarație „Am fost conștienți de această vulnerabilitate și am remediat-o imediat cu iOS 9.3.5”. Mai târziu a adăugat, de asemenea, „Îi sfătuim pe toți clienții noștri să descarce întotdeauna cea mai recentă versiune de iOS pentru a se proteja împotriva potențialelor exploatări de securitate”.
În plus, utilizatorii iPhone sunt rugați să își actualizeze iPhone-ul sau iPad-ul la cea mai recentă versiune pentru a evita astfel de atacuri. Dar, în cazul în care nu puteți actualiza dispozitivul cu cea mai recentă versiune de iOS, este foarte recomandat utilizatorii să evite să facă clic pe linkuri suspecte sau chiar de încredere până când dispozitivul este actualizat cu cea mai recentă actualizare a patch-ului.