Apple е пуснала нова спешна актуализация на iOS, тъй като е била открита атака срещу iPhone, която не изисква никакви действия от страна на жертвата. Повечето кибератаки се нуждаят от поне някакво действие, например отваряне на прикачен файл в имейл или кликване на линк в уеб сайт.
Новата атака обаче не изисква подобни специфични действия и може да бъде внедрена докато потребителят сърфира в мрежата, съобщава Ars technica. Процесът не е лесен, като изисква компрометиране и на мобилната мрежа, съобщават от компанията Citizen Lab, които са открили атаката.
Тя се е извършвала в Египет, като към мрежата е било добавено устройство, което анализира трафика и е имало конкретни мишени. Когато засече връзки от техните устройства, изпраща команда към тях и ги пренасочва към подготвен зловреден сайт. От там се инсталират и вирусите, които се възползват от общо 3 уязвимости в iOS.
Пазарът на смартфони е загубил над 500 бранда
Подробностите за естеството на атаката са запазени в тайна. Компаниите казват, че е нужно единствено да се посети обикновен HTTP сайт, който не е с криптирана връзка. Това е достатъчно, за да се внедри нужният код за активиране на останалите уязвимости.
Според Citizen Lab, атаката е била извършвана със съдействието на египетското правителство и е използвана за разпространение на шпионски софтуер. Конкретна мишена е бил Ахмет Елтантави, бивш депутат и настоящ кандидат за президент. Според Citizen Lab, телефонът му е бил атакуван поне три пъти и през 2021 г. атака е била успешна.
Apple адресира "радиацията" на iPhone 12
Apple с 4 нови iPhone-а, които вече идват с USB-C
Google Threat Analysis Group съобщава, че хакерите са имали отделна атака и за Android устройства, която да инсталира същия шпионски софтуер. Google е пуснала актуализация срещу нея на 5-ти септември т.г. Apple също вече е изпратила актуализациите до всички устройства с iOS 17 и iOS 16.7.
И Apple работи по свой чатбот, който вече тества
Доставките и на смартфони с рекорден спад
Следете ни навсякъде и по всяко време с мобилното приложение на Vesti.bg. Можете да го изтеглите от Google Play и AppStore.
За още любопитно съдържание от Vesti.bg последвайте страницата ни в Instagram.
* Моля, коментирайте конкретната статия и използвайте кирилица! Не се толерират мнения с обидно или нецензурно съдържание, на верска или етническа основа, както и написани само с главни букви!