„Apple“ išleido „iOS 9.3.5“ atnaujinimą ištaisantį 0-day saugumo spragą

Ketvirtadienį „Apple“ išleido „iOS 9.3.5“ atnaujinimą, kuriame ištaisyta svarbi saugumo klaida.

„Apple“ užtaisė svarbią, iki tol nežinotą (0-day) saugumo spragą savo mobiliems įrenginiams skirtoje operacinėje sistemoje. Ši spraga gali būti išnaudota prieinant prie „iOS“ įrenginių vartotojų asmeninių duomenų iš elektroninio pašto, kontaktų, žinučių, telefonų skambučių ir t.t. Panašu, kad „NSO Group“ sukūrė įrankį išnaudodama šią saugumo spragą ir taip leido vyriausybinėms organizacijoms sekti žurnalistus ar žmones, kurie jų klasifikacijoje yra disidentai.

„NSO Group“ sukurta programinė įranga pavadinimu „Pegasus“, išnaudodama saugumo spragą, kurią „Apple“ užtaisė „iOS 9.3.5“, leido rinkti asmeninę „iOS“ naudotojų informaciją, panaudojant „iPhone“ ar „iPad“ mikrofoną klausytis pokalbių ir sekti „aukos“ buvimo vietą per GPS.

„Apple“ prireikė 10 dienų, kad užlopyti šią skylę po to kai „Citizen Lab“ ekspertai iš Toronto universiteo Munk’o mokyklos ir mobilių įrenginių saugume besispecializuojanti kompanija „Lookout“ pasidalino šiuo atradimu su „iPhone“ gamintoja. „The New York Times“ rašo, kad ši spraga buvo aptikta po to kai kovotojas už žmogaus teises iš Jungtinių Arabų Emyratų Ahmed Mansoor pradėjo įtarinėti jog vyriausybė jį seka.

Atnaujinimą savo „iPhone“, „iPad“ ir „iPod touch“ įdiegti galite savo „iOS“ įrenginiuose atidarę Settings aplikaciją ir tada General → Software Update.

Daugiau informacijos apie šį atnaujinimą rasite „Apple“ interneto svetainėje.

Jei ką sudomino „NSO Group“ – programišiai nulaužę „iPhone“ viena žinute - „Forbes“ rasite šiek tiek informacijos.