Apple släppte den 25 augusti en patch genom iOS 9.3.5-uppdateringen för att fixa farliga säkerhetsbrister på iPhones och iPads.
“Vi blev medvetna om denna sårbarhet och fixade den omedelbart med iOS 9.3.5. Vi rekommenderar att alla våra kunder alltid laddar ner den senaste versionen av iOS för att skydda sig mot potentiella säkerhetsexploater, säger Apple.
Sårbarheten kom fram när Ahmed Mansoor, en framstående människorättsaktivist i Förenade Arabemiraten, började ta emot sms från en okänd enhet. Meddelanden ska innehålla “hemlig” information om tortyr som förekommer i fängelser i Förenade Arabemiraten och uppmanade honom att klicka på en webblänk för mer information. Men av sina misstankar, istället för att klicka på länken, skickade han meddelandet vidare till forskare vid University of Torontos Citizen Lab för att undersöka det.
Om han öppnar länken blir hans telefon ett spionverktyg som han inte erkänner.
När Mansoors telefon väl är infekterad blir Mansoors telefon en digital spion i fickan, som kan använda iPhones kamera och mikrofon för att övervaka aktivitet i närheten av enheten, spela in hans WhatsApp- och Viber-samtal, spela in meddelanden som skickas i chattappar på mobila enheter och spåra hans rörelser”, skrev Citin Lab i en rapport.
Experter på Citizen Labs har med hjälp av Lookout, ett San Francisco-baserat mobilsäkerhetsföretag, upptäckt tre farliga sårbarheter i Apples tidigare operativsystem iOS 9.3.4, detta kan tillåta inkräktare att spåra ägarens samtal, textmeddelanden, e-postmeddelanden , kontakter, lösenord och spåra telefonanvändaren.
För att garantera säkerheten för sina konsumenter, inom 10 dagar drev Apple en OTA-uppdatering version 9.3.5, som åtgärdade de sårbarheter som upptäcktes under undersökningen.
Enligt Apples supportsida åtgärdar uppdateringen främst sårbarheter som upptäckts av forskare från Citizen Lab och Lookout och som kan utnyttjas av illvilliga inkräktare för att spionera på oliktänkande. som Ahmed Mansoor eller till och med journalister.
Forskarna tror att NSO Group, ett israeliskt mjukvaruföretag som säljer mjukvara för osynlig spårning av måls mobiltelefoner, är ansvarig för intrånget som rapporterats av Mansoon. Enligt forskarna har NSO-teamet designat verktyg för att imitera personer från Röda Korset, Facebook, Al Jazeera, CNN, Federal Express, Google och till och med Pokemon Company för att vinna företagens förtroende. Säkerhetsbuggar kallas “nolldagar” eftersom Apple inte känner till dem och inte har något datum för att fixa dem.
Uppdateringen är tillgänglig för iPhone 4S, iPad 2, iPod touch (5:e generationen) och senare.
. .
…
