8 (495) 188-58-45

Исключена возможность шпионажа за пользовательской информацией при использовании MAC

06.09.2016 Более надежная безопасность с OS X
Компания Apple выпустила новые обновления для ОС, которые должны предотвратить возможность шпионажа за пользователями устройств MAC. Ранее лазейка для злоумышленников была именно в оперативной памяти. Они могли просмотреть её содержимое. Кроме того, была возможность вызывать сбой работы и получить привилегии администратора. К счастью, уязвимость была вычислена исследователями.

Проблемы с мобильными устройствами iPad и iPhone
В данном случае проблема точно такая же, что и для операционной системы OS X. В iOS также была проблема с оперативной памятью, развязывающей руки злоумышленникам. Проблема также была устранена, а обновление уже доступно владельцам устройства.
Шпионаж

Кому же удалось воспользоваться брешью в системе?
Израильский стартап NSO Group Technologies распространяли через интернет приложение Pegasus. Оно могло перехватывать всю информацию о коммуникациях с устройства. Это звонки и СМС-сообщения, как через встроенное ПО, так и через сторонние приложения, например, Skype или Facebook. Злоумышленники могли даже получить пароль на Wi-Fi. А для того, чтобы заразиться, пользователю достаточно было перейти по специальной ссылке.

Кто именно является заказчиком, не известно, однако с большей долей вероятности они могут быть из США, Мексика, Панамы или ОАЭ. Первый раз же программа была выявлена, когда пользователь из ОАЭ получил подозрительную ссылку через СМС-сообщение. Он переслал информацию в Citizen Lab, где и началось изучение вредоносной программы. Именно благодаря этому и были выявлены уязвимости в iOS 9, которые затем были устранены.

Любопытно, что большая часть фишинговых сайтов маскировалась под популярные российские ресурсы: VK, Одноклассники и другие. В данные момент проблема полностью не устранена, так как часть устройств остаются уязвимыми для злоумышленников.

Возврат к списку