Выпущена iOS 9.3.5 для iPhone и iPad для устранения уязвимости, используемой для установки шпионского ПО [+ ссылки]

Apple вновь обновила iOS. Апдейт до версии 9.3.5, согласно официальному описанию, нацелен на улучшение безопасности системы. Размер обновления составляет всего 33 мегабайта.

The New York Times утверждает, что обновление до iOS 9.3.5 устранит на вашем iPhone и iPad ошибку безопасности, которая использовалась командой хакеров NGO Group. Программное обеспечение негодяев было нацелено на чтение SMS, электронных писем и прослушивание звонков пользователей.

Скачать iOS 9.3.5

Как обновить iOS вашего iPhone или iPad

Вручную обновиться можно двумя способами:

через iTunes, при подключении устройства к компьютеру;
"по воздуху", с помощью Wi-Fi непосредственно с iPhone или iPad.

Обновление версии iOS через iTunes происходит с главной страницы управление вашим гаджетом. В верхней части интерфейса будет две кнопки "Обновить" и "Восстановить", о функционале второй можно почитать тут, а название первой говорит само за себя. Если при нажатии обновить удержать Shft, можно будет выбрать скаченный ранее файл прошивки. Не отключайте девайс от компьютера до завершения обновления прошивки.

Обновление по воздуху еще проще. Идем по пути в настройках вашего iPhone, iPad;

Настройки - Основные - Обновление ПО

И обновляемся. Естественно на гаджете должен быть настроен Wi-Fi.

А еще у нас есть канал Telegram. Там также очень удобно следить за новостями на app-s.

Порядок вывода комментариев:

Nicola100 2697

26.08.2016 в 19:11

Только на десятку обновлюсь

Гость

27.08.2016 в 19:23

копипастну с хабры

Как сообщает Citizen Lab, её сотрудникам совместно с Lookout Security удалось исследовать попытку установления слежки за правозащитником из Арабских эмиратов Ахмедом Мансуром, для которой были использованы две уязвимости в ядре iOS и одна в WebKit. 10-11 августа он получил SMS-сообщение, в котором предлагалось перейти по ссылке, чтобы получить информацию о пленниках, пытаемых в тюрмах ОАЭ. Вместо этого, заподозрив неладное, Ахмед обратился к специалистам по информационной безопасности.

Сотрудники компании использовали свой телефон, можно сказать, в качестве ханипота, благодаря чему им удалось проанализировать вредоносное ПО, направленное против Мансура. Следы привели к NSO Group и правительству ОАЭ.

NSO Group

NSO Group – компания, базирующаяся в Израиле. По данным Bloomberg, принадлежит (или принадлежала; существует информация о поиске покупателя с целью продажи за один миллиард долларов) американской ООО Francisco Partners Management, специализирующейся на венчурном капитализме. Один из продуктов NSO Group – шпионское ПО под названием Pegasus, продаваемое различным правительственным организациям.

Сооснователи NSO Group также причастны к компании Kaymera, предлагающей услуги по защите информации. Вебсайт этой организации содержит копию статьи Bloomberg, сообщающей об игре по обе стороны кибервойн.

Pegasus

Известно, что одним из векторов атаки для последующей установки Pegasus являются SMS-сообщения. Жертва переходит по ссылке на так называемый "анонимизатор", который соединяется с сервером установки, выдающим соответствующий эксплоит по юзер-агенту.

Для атаки против Ахмеда использовались три уязвимости под общим названием Trident. Одна из них позволяет выполнить вредоносный код через WebKit. Затем для получения необходимых привилегий эксплуатируются ошибки в коде ядра XNU.

По мнению Citizen Lab, атака крайне утончённая и редкая. Подобные эксплоиты могут стоить от нескольких сотен тысяч вплоть до миллиона долларов. Apple сразу же откликнулась и решила проблему примерно за 10 дней, выпустив версию 9.3.5.
https://habrahabr.ru/post/308560/

Гость

27.08.2016 в 19:35

як страшно жить то)

Зарегистрироваться