Зачем Apple выпустила iOS 9.3.5

Артём Баусов avatar | 51
FavoriteLoading В закладки
Зачем Apple выпустила iOS 9.3.5

Позавчера Apple выкатила финальное обновление операционной системы iOS 9.3.5. Как бы ни думали многие пользователи, компания сделала это не с целью заговора против джейлбрейка.

В iOS 9.3.4 нашлись проблемы поважнее: три опасных уязвимости, которые использовались хакерами, внедрявшим ПО NGO Group для взлома устройств.

Pasted image at 2016_08_27 22_13

Оно открывало доступ к контактам, текстовым сообщениям, электронной почте пользователя. Программное обеспечение делало возможным слежку в реальном времени. Кроме того, эти же «дырки» были обнаружены в коде iOS 10, которую так же обновили вчера.

Информация о вредоносном ПО поступила от эмиратского правозащитника Ахмеда Мансура, которому пришло SMS-сообщение со ссылкой на вирус. В нем говорилось о наличии информации про политзаключённых в Эмиратах. Заподозрив неладное, Мансур отправил информацию об этом инциденте в Citizen Lab при Торонтском университете.

Эксперты изучили ссылку и отправили обнаруженную информацию в Apple. Самыми уязвимыми оказались владельцы iPhone 6, им на первых порах обновили прошивку без предупреждения в автоматическом режиме.

Для всех остальных iOS 9.3.5 доступна в штатном режиме.

1 Звезд2 Звезды3 Звезды4 Звезды5 Звезд (Проголосуйте первым за статью!)
undefined
iPhones.ru
В 9.3.4 действительно были серьёзные проблемы с безопасностью.
Прокомментировать

🙈 Комментарии 51

  1. NKTN avatar
    NKTN27 августа 2016
    17

    ничего хорошего от сообщений вязью не жди

    ne_moshchny avatar
    ne_moshchny28 августа 2016
    6

    @NKTN, хахахаха)))))
    Дружище, спасибо, давно так не смеялся!)))

    NKTN avatar
    NKTN28 августа 2016
    11

    @ne_moshchny, блин, а я даже не шутил :(

    andyfinch avatar
    andyfinch28 августа 2016
    1

    @NKTN, каждый коммент заслуживает лайка))

    vadimi76 avatar
    vadimi7628 августа 2016
    0

    @NKTN, *Официально запрещенной в РФ бы еще добавить.

    Makarov avatar
    Makarov28 августа 2016
    1

    @NKTN, ничего хорошего от невежд и не ждешь. Хорошо бы таким как вы изучать другие языки, а не бояться их. Грустно.

    NKTN avatar
    NKTN28 августа 2016
    0

    @Makarov, мне английского, испанского и немного польского впридачу достаточно, а вязь, ну, что ж.. да, хорошо, что для вязи есть вы, ах да, вязь – это не язык ;)

    Makarov avatar
    Makarov28 августа 2016
    1

    @NKTN, вопросов более не имею. У вас явно вязь головного мозга))

    NKTN avatar
    NKTN28 августа 2016
    0

    @Makarov, не у меня одного, особенно в современных реалиях

    Ma Wugui avatar
    Ma Wugui28 августа 2016
    0

    @NKTN, а иероглифы тогда как?

    NKTN avatar
    NKTN28 августа 2016
    1

    @Ma Wugui, что как тогда иероглифы?

    Makarov avatar
    Makarov28 августа 2016
    0

    @NKTN, тогда откажись от цифр, они тоже арабские если что. Пиши римскими.

    NKTN avatar
    NKTN28 августа 2016
    0

    @Makarov, накидать ссылок про разницу между алфавитом / шрифтом / цифрами? а то смотрю изначальная шутка порадила глупые комментарии к ней

    Makarov avatar
    Makarov28 августа 2016
    0

    @NKTN, изначальный твой комментарий глуп, это есть факт. Признай уже и не позорься дальше.

    NKTN avatar
    NKTN28 августа 2016
    0

    @Makarov, ох.. мозга тебе и чувства юмора, или хотя бы чего-то одного из этого, больше не пиши мне, заипал умностями своими

    Makarov avatar
    Makarov28 августа 2016
    0

    @NKTN, так у тебя шутка юмора на уровне петросяна, смейся дальше. Давай, не кашляй

    Brawer avatar
    Brawer29 августа 2016
    0

    @Makarov, изначально комментарий не глупый, а отражает современную действительность с повальным увлечением толерастией…

    mlserg avatar
    mlserg28 августа 2016
    0

    @Makarov, вот придумали же арабы цифры, нормальные читаемые цифры. Но буквы же… Фантазии уже не хватило

    Makarov avatar
    Makarov28 августа 2016
    0

    @mlserg, буквы нормальные у них. Просто кириллица привычнее вот и все.

    mlserg avatar
    mlserg28 августа 2016
    0

    @Makarov, но стилистика написания вообще не похожа ни грамма на вязь. Или когда они придумали цифры, изначально они писались похожими на вязь? и европейцы уже их стилизовали под себя?

    Makarov avatar
    Makarov28 августа 2016
    0

    @mlserg, да, произошло некоторое изменение цифр. Но основа арабская.

    NKTN avatar
    NKTN28 августа 2016
    0

    @mlserg, фантазии как раз хватило, то ли чужой, то ли хищник был консультантом при создании, очевидно же

    Ali avatar
    Ali28 августа 2016
    0

    @Makarov, пожалуй, начнём и закончим тем, что цифры в современной интерпретации это заслуга далеко не арабов, которые взяли их у индусов, а в современных цифрах от 0( который кстати ввели те же индусы) до 9, есть цифры, часть которых полностью видоизменили европейцы. Есть мнение, что арабы ввели позиционность, вот с эти то я и согласен. Можете не отвечать, я всеравно на этом закончил. Спасибо.

    Makarov avatar
    Makarov28 августа 2016
    0

    @Ali, заканчивать или нет разберусь как нить сам, ок? Про индусов ты вообще бред написал.

    Ali avatar
    Ali28 августа 2016
    1

    @Makarov, бред? Бред то, что они ввели понятие нуля? Бред то, что арабы взяли их цифры и стилизовали их под свой язык? Батюшки, такой необразованности ещё нужно поискать, на этот раз точно не утруждайте себя сообщениями, я понял Ваш уровень. Заслуга арабов в мире науки конечно огромная, ноне нужно им приписывать то, что они не делали. Ч не хотел Вас оскорбить и на “ты” не советую Вам переходить.

    Makarov avatar
    Makarov28 августа 2016
    0

    @Ali, если не хотел оскорблять, значит выбирай слова, когда пишешь не знакомому участнику. Во-вторых обращение на “ты” в форумах и комментариях в интернете допустимо, т.к здесь мы не видим реальные фио друг друга. Советуй плиз своему окружению, ок? И почитай еще раз про индусов и арабов, в реальной жизни чтобы не позориться.

    Pavel Loskutov avatar
    Pavel Loskutov30 августа 2016
    1

    @Makarov, даже арабы отказались от арабских цифр – и цифры тоже пишут тоже крючками!!!

    Ali avatar
    Ali28 августа 2016
    0

    @NKTN, вас лишь упрекли в том, что вы не учили Арабский ?)прочитал сообщения и не понял, к чему вообще оно было написано товарищем Makarov

    Makarov avatar
    Makarov28 августа 2016
    0

    @Ali, ну поработай над своей понималкой значит, если все так туго.

  2. 1gun avatar
    1gun27 августа 2016
    0

    Так, а если iOS 8.4 ?

  3. peper- avatar
    peper-27 августа 2016
    1

    iPhone 6. Прошивку обновлял вручную.

    Arik25 avatar
    Arik2527 августа 2016
    0

    @peper-, аналогично! Есть 2 шестёрки, обе обновил сегодня в ручном режиме

  4. StrongTequila avatar
    StrongTequila27 августа 2016
    0

    у меня айфон 6, само без предупреждения ни чего не обновилось

  5. finnn111 avatar
    finnn11127 августа 2016
    1

    чуть поточнее о хакерах…
    “Согласно имеющейся информации, эту “лазейку” в защите iOS использовала израильская группа хакеров NSO Group. Данная группировка специализируется не просто на взломе систем, а на направленной слежке за людьми по заказу от различных организаций и правительственных органов.”

    andyfinch avatar
    andyfinch28 августа 2016
    0

    @finnn111, опять евреи. Что уж делать с этими сионистами

  6. MBA186_2009 avatar
    MBA186_200928 августа 2016
    2

    “Заговор против джейлбрейка” – дураку понятно, что пока существует возможность джейла устройств на iOS, так же существует возможность использования этой уязвимости для слежки за владельцами этих устройств. Программа-шпион, которая упоминается в статье, называется Pegasus и успользует набор из 3-х уязвимостей под названием Trident: 1 в WebKit’e (инициация установщика через переход пользователя по специальной ссылке) и 2х в ядре iOS, одна из которых используется для обхода защиты KASLR, а другая, собственно, открывает доступ к ядру. Стоит сказать, что Пегас – это программа-шпион высшего класса, которая имеет поистине безграничный набор возможностей перехвата сообщений и звонков всех популярных мессенджеров, скрытой записи телефонных звонков, удаленного включения микрофона и камер, определения местоположения, не говоря о контактах, логах и пр. При отсутствии связи по http/s с c2-инфраструктурой может удаленно управляться с помощью СМС. Обнаружение Пегаса на устройстве крайне затруднено и он имеет функцию самоуничтожения для сокрытия своей деятельности. Уязвимы все без исключения устройства, начиная с iOS 7 до 9.3.4. Для Андроида также наверняка есть аналог.

    andyfinch avatar
    andyfinch28 августа 2016
    0

    @MBA186_2009, один вопрос. Зачем?

    Entze avatar
    Entze28 августа 2016
    2

    @MBA186_2009, доля андроидов содержащих уязвимости с возможностью удаленного взлома стремится к 99%.

  7. MBA186_2009 avatar
    MBA186_200928 августа 2016
    1

    Не совсем понял. Зачем нужно перехватывать переписку в Telegram и прочих мессенджерах, использующих end-to-end шифрование? Слежка, шпионаж, борьба с терроризмом, киберпреступность (любые пароли, любые учетные записи, данные карт). Этот список можно продолжить.

    alexmaru avatar
    alexmaru28 августа 2016
    2

    @MBA186_2009, их перехватывают в момент написания, просто исправляя родную клавиатуру. В конце-концов, даже скриншоты слать могут. Сообщения шифруются только при отправке.

  8. vadimi76 avatar
    vadimi7628 августа 2016
    2

    Интересно, эти апдейты когда-нибудь помогут от всплывающих окон молящих отдать им свой пароль от Apple ID, или это уже не вылечить?

  9. Ma Wugui avatar
    Ma Wugui28 августа 2016
    0

    Ещё у меня исправился переключатель на Night Shift.

  10. ECTET avatar
    ECTET28 августа 2016
    0

    “Самая безопасная ОС.” –говорили они….

    Entze avatar
    Entze28 августа 2016
    2

    @ECTET, так и есть. Обнаружили проблему и закрыли в кратчайшие сроки для всех поддерживаемых устройств.

    karasoff avatar
    karasoff28 августа 2016
    0

    @Entze, вот только проблема в том, что уж слишком много в 8-9 этих уязвимостей….. и при таком количестве процента брака, скорость решения проблемы уже как то отходит на второй план

    MBA186_2009 avatar
    MBA186_200928 августа 2016
    0

    @Entze, Стоит заметить, Пегасу уже 4 года. Помимо него могут существовать и другие – более дешевые и доступные spyware, использующие те же способы проникновения. На этом фоне и до тех пор, пока возможен джейл, все заявления о безопасности iOS – фарс. Интересно будет посмотреть, найдутся ли ещё уязвимости для джейла в 9.3.5 и 10

    mlserg avatar
    mlserg28 августа 2016
    0

    @Entze, так и НЕ есть. Безопасность определяется не скоростью латания дыр, а их отсутствием или малым количеством, либо невозможностью их эксплуатации.

  11. toivan avatar
    toivan28 августа 2016
    1

    Никого не смущает, что, когда запущен фейстайм, даже если он в фоне, камера работает постоянно?

  12. optimizer avatar
    optimizer28 августа 2016
    2

    Цитата: Самыми уязвимыми оказались владельцы iPhone 6, им на первых порах обновили прошивку без предупреждения в автоматическом режиме.
    Ну, во-первых, кому «им»? Ничего не обновляли, как стояла 8.4.1, так и стоит.
    Во-вторых, интересный поворот: взламывают iOS (операционную систему), которая везде одинаковая (ядро системы), а «самый уязвимый» iPhone 6 оказался… при чём, не какая-то конкретная прошивка, например: 8.4 или 9.1, а именно сам аппарат!
    В преддверии анонса нового айфона «шестерку» как будто целенаправленно «сливают»: то экраны у них в массовом порядке (!) (вернее не экраны, а чипы экранов, не подлежащие (!) ремонту) глючат; теперь вот программная (!) уязвимость именно у «шестерок»…
    Странно это всё… :)

    mlserg avatar
    mlserg28 августа 2016
    0

    @optimizer, наверное функция принудительного обновления появилась в одной из версий ios 9

  13. Sevirus avatar
    Sevirus28 августа 2016
    0

    Вы еще про Барбару Стрейзанд забыли )))

Вы должны авторизоваться или зарегистрироваться для комментирования.

Нашли орфографическую ошибку в новости?

Выделите ее мышью и нажмите Ctrl+Enter.

Как установить аватар в комментариях?

Ответ вот здесь