Экстренное обновление для iOS: Apple закрыла «дыру» на миллион долларов

Apple выпустила экстренное обновление для iOS (iOS 9.3.5), исправив три критические 0day уязвимости, которые могли быть использованы для удалённого получения доступа к устройству с максимальными правами. Именно за уязвимости такого рода компания Zerodium ранее предлагала вознаграждение в размере $1 млн.

Читать далее...

Накануне, в четверг, эксперты компаний Citizen Lab и Lookout Security сообщили об обнаружении уникального коммерческого шпионского ПО, предназначенного для атак на iOS.

Сложнейшая спайварь под названием Pegasus компрометирует iOS полностью, осуществляя удалённый джейлбрейк устройства, пишет Хакер.ru. С её помощью был атакован iPhone известного правозащитника из ОАЭ Ахмеда Мансура, получившего вредоносную ссылку в sms-сообщении. 

«Мы поняли, что перед нами находится нечто такое, чего никто и никогда не видел, — рассказал вице-президент Lookuot  Майк Мюррей. — Фактически эта спайварь похищает всю информацию с вашего телефона, перехватывая каждый звонок и каждое текстовое сообщение. Она крадёт письма, контакты, звонки FaceTime. Также она выступает бэкдором для всех механизмов коммуникаций, которые только есть в вашем телефоне. Pegasus похищает данные из приложения Gmail, сообщения с Facebook, всю информацию с Facebook, все контакты, абсолютно все данные из Skype, WhatsApp, Viber, WeChat, Telegram и так далее».

При этом спайварь использует цепочку сразу из трех 0-day уязвимостей в iOS, получившую название Trident («Трезубец»):

• CVE-2016-4657: RCE -уязвимость в движке веб-браузера WebKit, позволяющая удалённо выполнить произвольный код на устройстве, как только пользователь зайдёт на специально созданную страницу сайта;
• CVE-2016-4655: уязвимость позволяет обойти Kernel ASLR (KASLR), при помощи чего можно раскрыть виртуальный адрес ядра в памяти iOS;
• CVE-2016-4656: LPE-уязвимость позволяет приложению выполнить произвольный код с привилегиями ядра.

К слову, именно за уязвимости такого рода компания Zerodium предлагала вознаграждение в размере $1 млн.

Шпионская программа создана израильской компанией NSO Group, которая была основана в 2010 году и с тех пор занимается разработкой легальной малвари для правительств и спецслужб по всему миру. 

Исследователи уведомили компанию Apple о бреши в безопасности раньше, чем об этом узнала общественность, пишет Business Insider. Разработчикам Apple понадобилось более десяти дней, чтобы выпустить экстренное обновление до iOS 9.3.5.