Η ασφάλεια του iPhone σας σε κίνδυνο: Ενημέρωση στο iOS 9.3.5
Miscellanea / / February 16, 2022
Ένα καταστροφικό ελάττωμα ασφαλείας ανακαλύφθηκε στο λογισμικό του iPhone. Για να παραμείνετε ασφαλείς, θα πρέπει να ενημερώσετε τη συσκευή σας στην πιο πρόσφατη έκδοση: iOS 9.3.5.
Το ελάττωμα ασφαλείας του iPhone επιτρέπει σε οποιονδήποτε έχει τις κατάλληλες δεξιότητες να αποκτήσει τον έλεγχο της συσκευής σας εξ αποστάσεως χωρίς να το γνωρίζετε ποτέ. Αυτό σημαίνει ότι μπορούν να ενεργοποιήσουν την κάμερά σας για να σας κατασκοπεύουν, να ακούσουν τις τηλεφωνικές σας κλήσεις, να δουν τι πληκτρολογείτε και σε ποιον την πληκτρολογείτε και πολλά άλλα. Οι κίνδυνοι δεν μπορούν να υπερεκτιμηθούν.
Για να παραμείνετε ασφαλείς, θα πρέπει να ενημερώσετε τη συσκευή σας στην πιο πρόσφατη έκδοση: iOS 9.3.5.
Για να βεβαιωθείτε ότι προστατεύεστε από τυχόν επιβλαβείς εισβολείς, μεταβείτε στο Ρυθμίσεις εφαρμογή στη συσκευή σας iOS. Παρακέντηση Γενικόςκαι μετά πατήστε Αναβάθμιση λογισμικού. Το iPhone σας θα ελέγξει για ενημερώσεις και αν βρίσκεστε στην πιο πρόσφατη έκδοση, η οποία τη στιγμή της γραφής είναι 9.3.5, είστε έτοιμοι και δεν βρίσκεστε σε κίνδυνο. Διαφορετικά, πατήστε για λήψη και εγκατάσταση της ενημέρωσης και, στη συνέχεια, περιμένετε να γίνει επανεκκίνηση του τηλεφώνου σας. Το iOS 9.3.5 διορθώνει με επιτυχία την ευπάθεια zero-day και ενισχύει την ασφάλεια του iPhone σας.
Η Ανακάλυψη της Ημέρας Μηδέν
Ο ακτιβιστής για τα ανθρώπινα δικαιώματα Ahmed Mansoor με την βοήθεια του Citizen Lab ανακάλυψε την ευπάθεια του iOS. Τον Αύγ. 10, 2016 και Αυγ. 11, ο Mansoor έλαβε δύο μηνύματα κειμένου που τον ώθησαν να ανοίξει συνδέσμους. Τα μηνύματα υποσχέθηκαν ότι αν το έκανε, θα λάμβανε νέες πληροφορίες για βασανιστήρια που γίνονται στις φυλακές των Ηνωμένων Αραβικών Εμιράτων.
Παρά το γεγονός ότι ήταν σχετικός με τον τομέα εργασίας του, θεώρησε τα μηνύματα ύποπτα και επέλεξε να μην ανοίξει τους συνδέσμους. Αντίθετα, είχε τους καλούς ανθρώπους στο Citizen Lab, να κοιτάξουν τους συνδέσμους.
«Αναγνωρίσαμε τους συνδέσμους ότι ανήκουν σε μια υποδομή εκμετάλλευσης συνδεδεμένη με την NSO Group, έναν «κυβερνοπόλεμο» με έδρα το Ισραήλ εταιρεία που πουλά το Pegasus, ένα προϊόν αποκλειστικής κυβέρνησης «νόμιμης υποκλοπής» spyware», έγραψε το Citizen Lab σε έναν Τύπο ελευθέρωση. «Η έρευνα που ακολούθησε, μια συνεργασία μεταξύ ερευνητών από το Citizen Lab και από το Lookout Security, καθόρισε ότι οι σύνδεσμοι οδήγησε σε μια αλυσίδα μηδενικών εκμεταλλεύσεων που θα είχαν κάνει εξ αποστάσεως jailbreak στο stock iPhone 6 της Mansoor και θα είχαν εγκαταστήσει εξελιγμένο λογισμικό κατασκοπείας».
Το ελάττωμα ασφαλείας στο iOS επιτρέπει σε οποιονδήποτε έχει τις κατάλληλες δεξιότητες να αποκτήσει τον έλεγχο του iPhone σας εξ αποστάσεως χωρίς να το γνωρίζετε ποτέ.
Το Citizen Lab ειδοποίησε αμέσως την Apple. Σύμφωνα με Χαλαζίας, η ευπάθεια εστάλη στην Apple τον Αύγουστο. 12. Η Apple απάντησε αρκετά γρήγορα για να παράσχει μια ενημέρωση κώδικα τρεις ημέρες αργότερα, τον Αύγουστο. 15. Τόσο το δελτίο τύπου του Citizen Lab όσο και η ενημέρωση κώδικα της Apple μέσω του iOS 9.3.5 κυκλοφόρησαν νωρίτερα σήμερα.
«Είμαι τακτικός στόχος των αρχών εδώ», είπε ο Mansoor Η Washington Post. "Κάθε φορά που παίρνουν νέο λογισμικό υποκλοπής spyware, φαίνεται να το δοκιμάζουν σε μένα."
Δεν μπορώ να τονίσω αρκετά τη σημασία της ενημέρωσης στο iOS 9.3.5. Εάν χρησιμοποιείτε οποιαδήποτε έκδοση του iOS παλαιότερα, κινδυνεύετε να παραβιάσετε την ασφάλεια του iPhone όπως ήταν ο Mansoor.
Εάν χρησιμοποιείτε οποιαδήποτε έκδοση του iOS πριν από την 9.3.5, κινδυνεύετε να παραβιάσετε την ασφάλεια όπως ήταν ο Mansoor.
Επίσης, ως συμβουλή, μην αγγίζετε ποτέ τυχόν συνδέσμους που λαμβάνετε σε μηνύματα ή email για τους οποίους είστε ύποπτοι. Περίεργος χρόνος, περίεργη διατύπωση, άγνωστοι αποστολείς… όλα αυτά είναι ενδείξεις που θα πρέπει να σας αποτρέψουν από το να κάνετε κλικ στους συνδέσμους που λάβατε, καθώς μπορεί να είναι επικίνδυνοι.
Τελευταία ενημέρωση στις 03 Φεβρουαρίου 2022
Το παραπάνω άρθρο μπορεί να περιέχει συνδέσμους συνεργατών που βοηθούν στην υποστήριξη της Guiding Tech. Ωστόσο, δεν επηρεάζει τη συντακτική μας ακεραιότητα. Το περιεχόμενο παραμένει αμερόληπτο και αυθεντικό.
Γραμμένο από
Ο George Tinari έχει γράψει για την τεχνολογία για περισσότερα από επτά χρόνια: οδηγούς, οδηγίες, ειδήσεις, κριτικές και άλλα. Συνήθως κάθεται μπροστά στο φορητό υπολογιστή του, τρώει, ακούει μουσική ή τραγουδά δυνατά στην εν λόγω μουσική. Μπορείτε επίσης να τον ακολουθήσετε στο Twitter @gtinari αν χρειάζεστε περισσότερα παράπονα και σαρκασμό στο timeline σας.