• rozwiń

Niebezpieczna dziura w systemach iPhone'a i iPada. Apple wypuszcza łatkę

Niebezpieczna dziura w systemach iPhone'a i iPada. Apple wypuszcza łatkę
Foto: ymgerman / Shutterstock.com Foto: Hakerzy wykorzystywali oprogramowanie Pegasus, które mogli zainstalować użytkownikom iPhone'ów czy iPadów, już od wersji iOS 7.0

Do premiery nowej wersji systemu Apple, iOS 10, pozostał tylko miesiąc, zatem wielu użytkowników zbagatelizowało pobranie aktualizacji "dziewiątki". Niesłusznie, bo producent wprowadził poprawki, które mają zablokować cyberprzestępcom kradzież informacji.

Ta wiadomość oburzyła miłośników sprzętu Apple. Hakerzy wykorzystywali oprogramowanie Pegasus, które mogli zainstalować użytkownikom iPhone'ów czy iPadów już od około dwóch lat - bo od wersji systemu operacyjnego iOS 7.0.

Przypadkowe odkrycie

Umożliwiało im to przejmowanie danych, służących do logowania, m.in. do kont na portalach społecznościowych. Pojawienie się "szpiega" w urządzeniu nie musiało być efektem pobrania aplikacji, której nie proponował App Store. Cyberprzestępcy wykorzystywali odwiedzanie stron, które wykorzystywały narzędzia, łamiące klucze zabezpieczeń.

Od ataku cyberprzestępców udało się uciec Ahmedowi Mansoorowi, działającemu na rzecz obrony praw człowieka w Zjednoczonych Emiratach Arabskich. Niebezpieczny link dostarczył do analityków z Citizen Labs, którzy stwierdzili, że licencja na Pegasusa kosztuje aż 25 tysięcy dolarów. Istnieje podejrzenie, że oprogramowanie jest także wykorzystywane przez instytucje rządowe.

Jest poprawka

Po wielu miesiącach Apple wprowadził poprawkę systemu - iOS 9.3.5. Ma ona uniemożliwić hakerom dostęp do danych. Nie można jednak wykluczyć, że Pegasus jest instalowany w równie popularnym systemie Android.

Na szczęście nowa wersja iOS-a tę lukę usuwa – zarówno publicznie dostępny system iOS 9.3.5, jak i najnowsza wersja beta iOS 10. Niewykluczone jednak, że Pegasus i atak Trident nadal może działać w wersji na Androida i BlackBerry.

 

Kolekcja Apple idzie pod młotek:

Ustawienia

Zamknij ustawienia
Ustawienia zostały zapisane