• svi vlasnici iOS uređaja (iPhona, Ipada) obavezno što prije ažurirati sistem na 9.3.5 zbog zaštite od spywarea
  • skinite nadogradnju preko postavki u uređajima ili iTunesa na PC-u ili Macu

Nakon velike internetske galame oko propusta u sigurnosti iOS-a poslije nedavnog ažuriranja iOS-a na 9.3.4, Apple je danas ponudio svim korisnicima svojih mobilnih uređaja novo ažuriranje sistema, kako bi začepili rupu u sigurnosti.

Radi podsjećanja, sve je počelo prije nekih desetak dana kada su dvojica istraživača otkrila ranije nepoznatu slabost Appleovog mobinog sistema.

Kako piše Beta, do otkriće špijunskog softvera je došlo nakon neuspjelog pokušaja da se hakira jedan arapski aktivista iz Ujedinjenih Arapskih Emirata.

Ahmed Mansur, inače poznat borac za ljudska prava, dobio je od nepoznatog pošiljaoca poruku da će objaviti detalje o mučenju u zatvorima UAE i na kraju poruke je bio i link koji je Mansuru, inače veoma opreznom, bio sumnjiv. Zato je odmah i obavijestio Citizen lab i proslijedio taj sumnjiv tekst njihovom istraživaču Billu Marczaku.

Istraživač Marczak je već i ranije pratio NSO grupu, tvorca programa, a sada se obratio kolegama u Lookoutu da mu pomognu u procesu koji je on nazvao “demontiranjem bombe”.

Prema pisanju izraelskih medija, radi se o izraelskoj softverskoj kompaniji NSO Group koja je stvorila špijunski program Pegasus koji omogućava kompletnu kontrolu iPhone telefona.

NSO grupa je osnovana u Hercliji kraj Tel Aviva 2010, a osnovala su je dva bivša pripadnika elitne obaveštajne jedinice 8200 izraelske armije, kako navodi Forbes.
Kompaniju je prije dvije godine kupio Partners Management LLC iz San Franciska za 210 miliona dolara. Ipak je kancelarija ostala u Izraelu i u njoj rade uglavnom Izraelci.

Njihov softver može da uđe u trag pozivima i kontaktima, može da sakuplja lozinke, čita SMS-ove i e-mail poruke, snima razgovore i ustanovi lokaciju na kojoj se korisnik iPhona ili iPada nalazi.

Pogledajte i ovo:  Otkriće arheologa: Meksičke piramide građene kao ruske drvene lutkice matrjoške

Sigurnosna kompanija za pametne telefone Lookout sa sjedištem u San Francisku i Citizen Lab sa Univerziteta Toronto (koja prati aktivnosti na internetu) su odmah o ovome obavijestili javnost, pa je Apple napravio ažuriranje i moli sve korisnike da ga odmah instaliraju.

„Shvatili smo da gledamo u nešto što niko ranije nije vidio. To je jedan od najsavršenijih softvera za sajber špijunažu”, izjavio je Mike Marry, istraživač u Lookoutu.

Ove dvije kompanije su navele kako iPhone može biti potpuno kompromitiran samo dodirom prsta.

Oglasila se i NSO grupa i izdala tim povodom saopštenje u kome ne priznaje direktno da joj taj špijunski softver i pripada, ali je navela da je njihova misija bila da se vlada osigura tehnologijom koja pomaže u borbi protiv terorizma i kriminala.

„Ugovori potpisani s klijentima kompanije zahtjevaju da se proizvodi koriste na zakonit način, odnosno da mogu biti korišteni samo u sprečavanju i istraživanju zločina”, navedeno je u tom saopštenju.

Prema tvrdnjama Applea, nova nadogradnja će „zakrpiti” rupe u sigurnosti koje bi hakeri mogli iskoristiti. The New York Times piše da nadogradnja uklanja ozbiljnu slabost koja je omogućila kompaniji NSO Group da tajno prati i upotrebljava korisničke podatke.

Ti podaci podrazumijevaju tekstualne poruke, emailove, pozive, kontakte, audio fajlove i šifre.
Sve to je u ozbiljnoj opasnosti dok ne preuzmete nadogradnju na iOS 9.3.5.

izvor: Beta

Pišite za nas

Postanite autor! Pišite o onome što volite i znate i objavite na našem blogu. Za detaljnija uputstva klknite ispod.