Apple a facut o actualizare urgenta de software pentru a anihila cea mai sofisticata unealta spyware creata pana acum

de Vlad Barza     HotNews.ro
Vineri, 26 august 2016, 11:21 Economie | IT

iPhone SE
Foto: Apple
​Apple a lansat de urgenta un patch software pentru a repara trei vulnerabilitati legate de securitatea pe iPhone-uri, programul de spionaj fiind folosit si de o serie de guverne dornice sa vada absolut tot ce comunica jurnalistii si opozantii. Faptul ca sunt exploatate simultan trei vulnerabilitati este extrem de rar, iar soft-urile de spionaj sunt considerate de unii experti in securitate ca fiind cele mai sofisticate dezvoltate pana acum. Totul a pornit de la semnalarea facuta de un avocat din Emiratele Unite care a primit mesaje dubioase pe iPhone si daca ar fi apasat pe link-uri, toata activitatea sa pe smartphone ar fi fost inregistrata de hackeri.

Apple a fost contactata acum mai putin de dpua saptamani de firma de securitate informatica Lookout si de Citizen Lab de la Universitatea Toronto pentru a i se comunica descoperirile legate de cele trei vulnerabilitati.

Spyware-ul este cel mai sofisticat de pana acum, spun cativa dintre cercetatori, iar asta si fiindca printr-o simpla apasare de buton, hackerii ajung sa aiba control asupra iPhone-ului si pot prelua de la distanta controlul asupra camerei si a microfonului, pot inregistra ce comunica userul pe Whatsapp sau Viber, dar si mesajele de pe Facebook si pozitia utilizatorului in orice moment.

Companiile de securitate au primit pontul de la un avocat din Emirate pe nume Ahmed Mansoor care este un militant pentru drepturile omului si care a primit pe iPhone un mesaj bine deghizat pe care daca ar fi apasat, ar fi dat atacatorilor control total asupra activitatii sale pe telefon.

Spyware-ul se declanseaza foarte usor, la o simpla apasare de buton si poate fi folosit de guvernele represive pentru a monitoriza ce fac opozantii, militantii pentru drepturile omului si jurnalistii. Se pare ca este realizat de o companie israeliana numita NSO care vinde numai guvernelor astfel de unelte, uneori cu preturi de un milion de dolari.

Cei de la Apple au primit laude pentru viteza cu care au lansat update-ul iOS 9.3.5 care contine patch-urile. Compania isi sfatuieste utilizatorii sa descarce mereu cea mai noua varianta de software.

Mike Murray, vicepresdinte de cercetare la Lookout, spune ca spyware-ul celor de la NSO poate accesa si e-mail-uri, poate "fura" parole de WiFi, poate sa-l localizeze oricand pe user si se poate folosi de camera si microfon pentru a afla ce face in orice moment cel spionat.

Murray a spus ca intreaga operatiune de descoperire a acestui program poate fi comparata cu "dezamorsarea unei bombe" si ca este uimitor cat de departe au mers creatorii acestui program pentru a nu fi descoperiti.

NSO nu a confirmat ca a realizat acel spyware, insa a precizat ca misiunea sa este de a furniza "guvernelor autorizate tehnologia care sa le ajute sa lupte cu teroristii si infractiunile".

Surse: BBC, The Telegraph


Citeste mai multe despre   









5188 vizualizari
  • +6 (6 voturi)    
    Fiti linistiti (Vineri, 26 august 2016, 12:34)

    V. Veroiu [utilizator]

    Se vor gasi alte 3 vulnerabilitati care vor face acelasi lucru. Jocul cu securitatea nu se termina niciodata. Oricum insa, pt ce imi place Apple este ca terminalele care au primit acest patch sunt: 4S, 5, 5S, 5SE, 6, 6S, adica cele produse din 2011 pana azi ceea ce este foarte bine pentru ca putini oameni tin un telefon 5 ani.
    • -1 (3 voturi)    
      da si nu (Vineri, 26 august 2016, 13:17)

      EXEs [utilizator] i-a raspuns lui V. Veroiu

      Nu exista perfectiune dar deocamdata sunt inacceptabil de multe probleme de securitate. Peste vreo 5 ani lucrurile se vor mai regla si ponderea bugurilor si daunele financiare generate vor ajunge la un nivel acceptabil. Intradevar stabilitatea si suportul Apple pentru device-uri mai vechi este foarte bun motiv printre altele pentru care dupa multiple experimente ma voi intoarce anul asta la iPhone.
      3-4 ani de la 5 la 7 mi se pare perfect acceptabil daca ai grija de el, iar 2 ani de la 5 la 6 de asemenea pentru cei mai neatenti si mai largi de mana.
      • +2 (2 voturi)    
        Te inseli, scuze (Vineri, 26 august 2016, 17:10)

        V. Veroiu [utilizator] i-a raspuns lui EXEs

        Problemele de securitate nu pot fi corectate atat timp cat creezi noi si noi softuri cu noi si noi facilitati. In permanenta vor exista probleme de securitate.

        Si hai sa presupunem ca vor fi patchuite toate si totul va fi cu algoritmi cu cheie publica. Cand vor aparea calculatoarele cuantice (peste 100 de ani), ele vor sparge cu usurinta prin forta bruta ceea ce azi este imposibil sa spargi, gen AES-512.

        Rezulta asadar ca totul se arunca in cos si trebuie gandita securitatea altfel. Sa fim clari: nici o usa nu e de nespart.
        • 0 (0 voturi)    
          Pe mine nu asta ma nelinisteste (Duminică, 28 august 2016, 4:53)

          MoemBius [utilizator] i-a raspuns lui V. Veroiu

          ci faptul ca tovarashu guvern nu stiu care arunca 1.000.000 de dolari asa pe geam pentru .......a isi putea controla mai bine cetatenii proprii sau straini
          sata ar trebui sa ne dea de gandit
          cu banii aia s-ar fi putut face multe in sensul bun
          sint multi oameni care se chinuie sa traiasca de pe o zi pe alta
          si noi aruncam bani pe geam pentru o echipa ....care munceste (nu zic nu) da modalitatea prea usoara de a cheltui bani (care nu sint banii lor ci banii oamenilor pana la urma! )
  • +3 (3 voturi)    
    Este de apreciat (Vineri, 26 august 2016, 12:49)

    Alex S [utilizator]

    Este de apreciat viteza cu care au scos aceste patchuri, si cum spune si V Veroiu, este de apreciat ca primeste patchuri pana si iPhone 4S.
  • +1 (3 voturi)    
    mda (Vineri, 26 august 2016, 15:12)

    SoulSearcher [utilizator]

    tare naivi sa credeti ca fac ei atata reclama pentru un exploit "rezolvat"

    iar pe usa din dos au bagat alte exploit-uri neoficiale prin ultimul update

    singura metoda de a tine informatiile secrete, este de a le pastra in mintea ta :)
    • +3 (3 voturi)    
      Surprinzator (Vineri, 26 august 2016, 19:45)

      V. Veroiu [utilizator] i-a raspuns lui SoulSearcher

      Insa absolut corect. Cele mai sigure computere sunt offline. DAR: exista un echilibru intre "convenienta" si securitate, un compromis, ca in orice in viata.

      Cea mai sigura stare a unui om, care nu ii pune viata in pericol, este cea de mort. Cu toate astea, in ciuda numeroaselor probleme, ne traim vietile. Vii din ele insa nu scapam.


Abonare la comentarii cu RSS





ESRI

Top 5 articole cele mai ...



Hotnews
Agenţii de ştiri

Siteul Hotnews.ro foloseste cookie-uri. Cookie-urile ne ajută să imbunatatim serviciile noastre. Mai multe detalii, aici.
hosted by
powered by
developed by
mobile version