AMONG US But The IMPOSTOR Is A HACKER!
Haureu d’actualitzar el programari d’iPhone tan aviat com sigui possible, ja que un grup d’internet pirates informàtics només ha eliminat la seguretat de tot el sistema iOS.
Lookout i Citizen Lab van revelar avui que una empresa israeliana coneguda com NSO Group ha desenvolupat un programari espia que explota tres exploits de dia zero a iOS.
Aquest programari espia es pot utilitzar per recopilar missatges, correus electrònics i altra informació d’una àmplia varietat d’aplicacions. Aconseguir un dispositiu simplement requereix que els hackers enviïn un missatge de text amb un enllaç maliciós al seu objectiu. Si el destinatari (és a dir, vostè) fa clic al’enllaç, un programa instal·la en secret el programari espia anomenat “Pegasus” i l’utilitza per espiar al seu propietari. Pegasus entra a través de tres fallades que el Lookout i el Citizen Lab anomenen "Trident" un al codi de Safari i dos al nucli de iOS. Quan un objectiu obre l'enllaç maliciós, el programari espia es produeix mitjançant "Trident" (les tres vulnerabilitats) i infecta el telèfon. A continuació, s’explica com ho va fer Lookout:
"La seqüència d'atac, reduïda, és un esquema de phishing clàssic: enviar missatges de text, obrir un navegador web, carregar la pàgina, explotar vulnerabilitats, instal·lar programari persistent per recopilar informació. Això, però, passa de manera invisible i silenciosa, de manera que les víctimes no saben que han estat compromeses."
La investigació de Citizen Lab i Lookout va lligar Pegasus al grup NSO, una ombra israeliana que no té un lloc web oficial.
Citizen Lab va informar sobre la situació de les vulnerabilitats el 10 d’agost. Junts, les organitzacions van avisar a Apple del problema el 15 d’agost. La darrera versió de iOS - 9.3.5 - va ser llançada avui per protegir els usuaris d’iPhone d’aquest programari espia. Qualsevol persona que utilitzi un iPhone hauria d’actualitzar el seu dispositiu amb aquesta última versió (per fer-ho manualment, s’inclou a la pestanya “General” del menú ‘Configuració’.)
Aquesta no és la primera vegada que s’han descobert problemes a iOS. Els investigadors de la Universitat Johns Hopkins van dir al març que el xifratge utilitzat en iMessage podria ser ignorat per interceptar missatges.
Això va ser després que la notícia sobre Apple intentés crear un iPhone "que no es podia veure" després que el FBI pagués als hackers per entrar en un iPhone 5C que va utilitzar el tirador de San Bernardino.
Però aquest hack és únic perquè utilitza tantes explotacions de dia zero i ha estat habilitat per un grup secret. Es va vendre un hack similar el 2015 per un milió de dòlars. Aquest podria costar el mateix.
Lookout diu que creu que Pegasus ha estat "en estat salvatge durant un temps significatiu". Així que no ignoreu l'iPhone quan diu que hi ha disponible una actualització. Instal·leu-lo i, a continuació, us plau que Citizen Lab i Lookout ho van descobrir quan ho van fer.
Els hackers estimen Internet de les coses perquè la seguretat no ven torradors
La frase "Data Breach" no va arribar al llenguatge comú, és a dir, "un nombre important de cerques mensuals de Google" fins al novembre del 2013, quan 110 milions de targetes de pagament del client van quedar exposades a una infracció de dades de destinació. Ara, no només entenem que la nostra informació és vulnerable, sinó que és vulnera ...
Mira: Azerbaidjan podria fer servir drones de suïcidi israelians a la guerra de Nagorno-Karabakh amb Armènia
L'Azerbaidjan i l'Armènia han estat lluitant pel control de la regió de Nagorno-Karabakh des de la dècada dels noranta, però la violència ha estat en gran part esporàdica i estratègica sense importància fins ara. En els darrers dies, van sorgir forts combats a tota la regió, que ha estat controlada per Armènia des de 1994. Tots dos ...
Pokémon GO és "malware" i un "risc de seguretat enorme": expert en seguretat
Si heu viscut sota una roca durant la setmana passada, Pokémon GO és un joc de mòbils de realitat augmentada, escandalosament popular. Ja està colpejant Tinder i rivalitzant amb Twitter en usuaris actius diaris. El joc té només cinc dies i ja hi ha gairebé 50.000 comentaris a la botiga d’aplicacions de iOS. La gent gasta ...