Hakerzy wykorzystali lukę w zabezpieczeniach iOS do zainstalowania oprogramowania szpiegującego na telefonie amerykańskiego pracownika.
Po upływie kilku dni od wykrycia tej sytuacji, Apple wydało systemową łatkę, dzięki której (przynajmniej na razie) użytkownicy mogą czuć się bezpiecznie.
Czym jest Pegasus, zainstalowany na telefonie pracownika z USA?
Pegasus to bardzo popularne (jakkolwiek to nie brzmi akurat w tym temacie) oprogramowanie szpiegujące „przeznaczone do instalacji na systemach iOS z Android”. Za jego stworzeniem stoi izraelska firma NSO Group, a pierwsze wykrycie zarejestrowano w 2016 roku.
Jak najczęściej dochodzi do zainfekowania Pegasusem? Za najpopularniejszą metodę uznaje się przesyłanie szkodliwych linków za pośrednictwem SMS-ów lub poczty elektronicznej. W momencie kliknięcia łącza przez ofiarę dochodzi do połączenia urządzenia z serwerem, a następnie jego zainfekowania.
W ostatnim czasie klienci Orange mogli zauważyć wzmożoną aktywność w postaci SMS-ów. Te swoją treścią próbują przekonać, że niezbędne jest podanie loginu z hasłem do odblokowanie konta.
Czytaj artykułPegasus znowu w akcji
Dlaczego więc Apple wydało łatkę iOS 16.6.1? Wszystko z powodu ataku hakerskiego, którego ofiarą padł ostatnio pracownik (a raczej jego telefon) organizacji społeczeństwa obywatelskiego z siedzibą w Waszyngtonie.
Na czym polega exploit zero-click zero-day wykorzystany w tym wypadku przez hakerów? „Zero-click” oznacza, że do zainfekowania nie była wymagana interakcja użytkownika, zaś „zero-day” to określenie ataku na słaby punkt oprogramowania, zanim producent się w ogóle o nim dowie i będzie w stanie go naprawić.
Jak poinformował wczoraj poznański magistrat, w zeszłym tygodniu doszło do ataku hakerskiego, w wyniku którego wyciekły wiadomości oraz numery telefonów petentów urzędu. Co do tej pory wiadomo o sprawie?
Czytaj artykułApple reaguje i wypuszcza łatkę iOS 16.6.1
Zaledwie kilka dni po wykryciu zainfekowania telefonu amerykańskiego pracownika, Apple wypuściło dziś systemową łatkę iOS 16.6.1, która ma zlikwidować luki w zabezpieczeniach, wykorzystane przez hakerów do tego konkretnego ataku.
Możliwość zainstalowania nowych aktualizacji otrzymali także posiadacze zegarków Apple Watch, iPadów czy MacBooków. W związku z tym – nawet, jeśli nie czujecie się zagrożeni ewentualnym atakiem – warto dmuchać na zimne i już teraz zainstalować najnowsze łatki systemowe, które uchronią Was przed atakami.
Czy można było tego uniknąć?
Jak poinformowano na twitterowym/X-owym profilu @niebezpiecznik, przed tym konkretnym atakiem chronił „Lockdown Mode”, czyli nadzwyczajny tryb ochrony od Apple, który jest w stanie uchronić użytkownika od chociażby ataku Pegasusem.
Zainstalowaliście już najnowsze aktualizacje systemowe w swoich urządzeniach od Apple? Czy padliście kiedyś ofiarą jakiegokolwiek ataku hakerskiego?
ŹRÓDŁO: The Verge, Pixabay @GDJ
Dodaj komentarz