Apple mbyll tre dobësi sigurisë në iOS 9, mund të jenë shfrytëzuar prej vitesh

Publikuar më: 26-08-2016

ios_9_icon-100616500-largeBesojmë se do të kërkoni me ngulm të përditësoni iPhone tuaj në iOS 9.3.5 pasi të keni lexuar këtë artikull. Një sulm i ndërmarrë së fundi ndaj një aktivisti të të drejtave të njeriut në Emiratet e Bashkuara zbulon se dobësitë e sigurisë mund të jenë shfrytëzuar prej vitesh nga qeveritë e vendeve në sulme të shënjestruara.

Ahmed Manssor mori disa SMS të dyshimta dy javë më parë ku i premtohej informacion sekret. Duke qenë se në të kaluarën ai ishte shënjestruar më parë nga mjete hakimi të profilit të lartë vendosi ta dërgonte SMS-në tek një organizatë Kanadeze e sigurisë, Citizen Lab.

Mbështetur edhe nga Lookout Security, Citizen Lab zbuloi më shumë se çduhej. Mesazhet ishin një kurth i cili kishte në vetvehte një kompleksitet të paprecedent. Një lidhje e vetme mund të shfrytëzonte tre dobësi sigurie serioze në iOS madje ekzekutuar kod brenda kernelit.

suspcious-texts

Rezultati do të kishte qenë një “jailbreak” por me një maluer të integruar. Këto dobësi sigurie të cilat u emëruan Trident u dërguan menjëherë tek Apple dhe pas 10 ditësh kompania publikoi përditësimin iOS 9.3.5 për ti mbyllur ato njëherë e mirë.

Ekzistojnë referenca brenda kodit të maluerit i cili thuhet të datojë që nga iOS 7. Malueri njihet ndryshe si Pegasus, një softuer komercial spiunazhi shitur nga një kompani Izraelite e sigurisë kibernetike, NSO Group. Kjo është hera e parë që kompania zbulohet publikisht.

Pegasus ishte shfrytëzuar më parë nga Hacking Team. Gjurmët e NSO u shfaqën gjatë hetimit të Citizen Lab. Firma e kompanisë është zbuluar edhe në një maluer i cili shënjestroi gazetarin Meksikan Rafael Cabrera. (PCWorld Albanian)

Apple mbyll tre dobësi sigurisë në iOS 9, mund të jenë shfrytëzuar prej vitesh
0 votes, 0.00 avg. rating (0% score)