Apple нашла сбой в системе безопасности iPhone
Шпионское ПО использовало три до этого неизвестные уязвимости ОС iOS — так называемые уязвимости «нулевого дня», о которых не знают даже создатели.
Раскрыть схему слежки удалось после того, как к исследователям обратился Ахмед Мансур (Ahmed Mansoor), борец за права человека из Объединенных Арабских Эмиратов.
Вчера вечером компания Apple неожиданно выпустила главное обновление для собственной линейки мобильных ОС iOS 9 за номером 9.3.5.
После этого Ахмед Мансур связался с купертиновцами. Согласно имеющейся информации, эту «лазейку» в защите iOS использовала израильская группа хакеров NSO Group. Затем он связался с разработчиками компании, которые узнали, что один только клик на этот адрес устанавливает на Iphone шпионскую программу.
Apple зафиксировал эти три уязвимости на протяжении 10-ти дней после сообщения о проведении общего расследования 2-мя компаниями в области безопасности — Citizen Lab и Lookout. Зная, что его телефон уже подвергался атакам и он привлекателен для правительственных хакеров, а кроме этого сочтя сообщение подозрительным, он сообщил его исследователю Citizen Lab Bill Marczak. Купить его могли все, готовые платить 8 млн долларов за 300 лицензий.
