Hackers: the internet's immune system | Keren Elazari
Du bør opdatere din iPhone software så hurtigt som muligt, fordi en gruppe israelske hackere netop smidede hele iOS-systemets sikkerhed.
Lookout og Citizen Lab afslørede i dag, at et israelsk firma, der er kendt som NSO-gruppen, har udviklet spyware, der udnytter tre nul-dagers udnyttelser i iOS.
Denne spyware kan bruges til at indsamle meddelelser, e-mails og andre oplysninger fra en bred vifte af applikationer. At komme på en enhed kræver simpelthen hackere at sende en sms med et ondsindet link til deres mål. Hvis målet (dvs. du) klikker på linket, et program installerer hemmeligt spyware kaldet "Pegasus" på enheden og bruger den til at spionere på sin ejer. Pegasus kommer ind gennem tre finicky glitches, at Lookout og Citizen Lab kalder "Trident" en i koden for Safari og to i kernen i iOS. Når et mål åbner det ondsindede link, spyder spyware gennem "Trident" (de tre sårbarheder) og inficerer telefonen. Sådan ser Lookout det ud:
"Den angrebssekvens, der er kogt ned, er en klassisk phishing-ordning: Send sms, åben webbrowser, indlæs side, udnytte sårbarheder, installer vedvarende software til at indsamle information. Dette sker dog usynligt og lydløst, sådan at ofre ikke ved, at de er blevet kompromitteret."
Citizen Lab og Lookout's undersøgelse bundet Pegasus til NSO-gruppen, et skyggefuldt israelsk firma, der ikke har en officiel hjemmeside.
Citizen Lab informerede Udsigelsen af sårbarhederne den 10. august. Sammen advarede organisationerne Apple om problemet den 15. august. Den seneste version af iOS - 9.3.5 - blev udgivet i dag for at beskytte iPhone-brugere fra denne spyware. Enhver, der bruger en iPhone, skal opdatere deres enhed til denne seneste version (for at gøre det manuelt, det er under fanen "Generelt" i menuen "Indstillinger").
Dette er ikke første gang problemer er blevet opdaget i iOS. Forskere ved Johns Hopkins University sagde i marts, at krypteringen, der blev brugt i iMessage, kunne blive omgået for at opfange meddelelser.
Det var efter nyheder brød om Apple forsøger at skabe en "unhackable" iPhone efter FBI betalte hackere at bryde ind i en iPhone 5C, der blev brugt af San Bernardino shooteren.
Men dette hack er unikt, fordi det bruger så mange nulldagsejendomme og blev aktiveret af en hemmelig gruppe. Et lignende hack blev solgt i 2015 for $ 1 million - dette kunne have kostet det samme.
Lookout siger, at det mener, at Pegasus har "været i det vilde i lang tid." Så ignorér ikke din iPhone, når der står en opdatering til rådighed. Installer det, så vær glad for at Citizen Lab og Lookout opdagede det, da de gjorde det.
IPhones 2019: 7 Helt for tidlige forudsigelser om Apples næste iPhones
Støvet har netop slået sig om i årets iPhone XS, XS Max og XR, men alligevel er det en spøgelse af analytikernes forudsigelser rygter, og prognoserne for næste års Apple-telefoner har allerede fundet sted. Trusted analytikere er begyndt at tage uddannede gæt på potentielle design valg for 2019 iPhones.
Hackere lækker næsten 30.000 regeringsmedarbejderes personlige oplysninger
Mens amerikanere landsdækkende kom ind for at se Super Bowl, afslørede et team hackere medarbejderdata for næsten 30.000 FBI, Justitsministeriet og Institut for Homeland Security-medarbejdere. Disse hackere fandt deres vej ind i en Department of Justice email-konto, som igen gjorde dem i stand til at få adgang, men ikke i ...
Næste Smartwatch vil bare være et armbånds-telefon
En lille kinesisk opstart sender i løbet af 100.000 bendable smartphones i år, rapporterer Bloomberg, og det tager fleksible skærme til næste niveau ved at oprette en smartphone-smartwatch hybrid. De kommende, kategorisk udfordrede enheder er lavet af Moxi-gruppen, også kendt som Chongqing Graphene Tech Co., og ...