Apple выпустил обновление iOS в связи с возможностью заражения устройств трояном Pegasus

Компания выпустила обновление 9.3.5 спустя почти месяц после релиза предыдущей версии и за недели до ожидаемого появления бета-версии новой системы iOS 10. Новая система закрывает «дыры», которые могли быть использованы для инфицирования устройств яблочной компании шпионским вирусом Pegasus, разработанным израильской NSO Group.

Сотрудникам Citizen Lab и Lookout Security удалось вскрыть попытку установления слежки за правозащитником из Арабских эмиратов Ахмедом Мансуром, для которой использовались уязвимости в ядре iOS и в движке Safari WebKit. Эти уязвимости позволяют хакерам получить доступ к личным данным владельца устройства через более, чем 300 фишинговых сайтов, в том числе российских компаний «Билайн», «Вконтакте», «Одноклассники», «Яндекс». Pegasus включает в себя фреймворк Cydia Substrate, который используется для внедрения в различные приложения, в том числе iMessage, Gmail, Viber, Facebook, WhatsApp, Telegram, Skype, Line, KakaoTalk, WeChat, Surespot, Imo.im, Mail.Ru, Tango, VK, и Одноклассники. Также считываются календари, контакты и пароли.

10-11 августа Ахмед Мансур получил SMS-сообщение, в котором предлагалось перейти по ссылке, чтобы получить информацию о пленниках, пытаемых в тюрмах ОАЭ. Правозащитник сразу обратился к специалистам по сетевой безопасности, не переходя по ссылке. В противном случаем троян запустился бы следующим образом: с открывшегося по ссылке веб-сайта (WebKit) загружается и запускается хакерское ПО, эксплойт – компьютерный код, использующий уязвимости в программе с целью атаки на систему – обходит защитный механизм системы iOS Kernel Address Space Layout Randomization (KASLR), третий эксплойт блокирует запрет системы на загрузку нелицензионных программ. После этого загружается и устанавливается собственно шпионское ПО.

Несмотря на то, что Pegasus, по оценкам представителей Citizen Lab, обходится в $8 млн за 300 лицензий, то есть, скорее всего, используется против очень небольшого и конкретного круга лиц, после открытия этих уязвимостей другие хакеры могут попытать эксплуатировать их более широко.

Apple рекомендует всем пользователям iPhone и iPad обновиться до последней версии системы и не переходить по ссылкам, которые они получают в смс-сообщениях.