Apple a remediat trei vulnerabilități grave la iPhone cu iOS 9.3.5

de: Alexandru Puiu
26 08. 2016

După ce iPhone-ul unui activist din Emiratele Arabe Unite era să fie controlat de la distanță, pornind de la un click pe un link web, cei de la Apple au remediat toate cele trei vulnerabilități exploatate de acea adresă.

Povestea prin care a atrecut Ahmed Mansoor în urmă cu câteva zile, un activist arab cu o serie de premii pentru protejarea drepturilor omului, s-ar putea să fie început în urmă cu aproximativ un an. La momentul respectiv, o companie mai puțin cunoscută, Zerodium, a făcut un anunț prin care promitea un milion de dolari celor care vor oferi o soluție prin care să se poată face un jailbreak de la distanță unui iPhone. Zerodium ar fi urmat să vîndă la licitație, organizațiilor guvernamentale interesate, soluția pusă la dispoziție de hackerii participanți la competiție.

Partea interesantă este că exact astfel de vulnerabilități au fost folosite de un grup de experți în secunritate cibernetică împotriva lui Ahmed Mansoor. Grupul de hackeri israeliți NSO Group a mai fost responsabil în trecut de distribuția Pegasus, un spyware foarte puternic ce avea legături cu guvernul din teritoriu. De această dată, dacă Mansoor ar fi dat click pe link-ul primit prin SMS, atacatorii i-ar fi putut face jailbreak la iPhone de la distanță, i-ar fi putut instala un spyware prin care să-i monitorizeze toate deplasările, i-ar fi copiat toate conversațiile de pe Viber sau WhatsApp și i-ar fi accesat camera și microfonul, după bunul plac.

Din fericire, activistul a fost precaut și a pasat respectivul link către două companii, Lookout – o companie de experți în securitate și Citizen Lab, un grup de monitorizare a activităților ilegale din online. În urma investigațiilor, s-a ajuns la concluzia că guvernul din Emiratele Arabe Unite este în spatele atacului cibernetic împotriva lui Mansoor.

Toate informațiile despre evenimentul descris mai sus au ajuns la Apple și, în doar câteva zile, aceștia au lansat iOS 9.3.5. Noul firmware acoperă toate cele trei găuri de securitatea ce erau exploatate de atacul NSO Group și EAU.