Home » Atslēga miljoniem iPhone tālruņu: melnajā tirgū tiek pārdots Zero-Click ekspluatants iOS 17 un 18 operētājsistēmām

Atslēga miljoniem iPhone tālruņu: melnajā tirgū tiek pārdots Zero-Click ekspluatants iOS 17 un 18 operētājsistēmām

no ANDREJS BOJKO
0 Komentāri Ziedot

Jūsu ierīci var uzlauzt, izmantojot īsziņu.

image

Hakeru forumā ir atklāts nopietns drošības apdraudējums Apple ierīču lietotājiem. Hakeris ar pseidonīmu KeeperZed ir ieviesis jaunu nulles dienas ekspluatācijas ZeroClick tipa programmatūru, kas paredzēta iOS 17.xx un 18.xx versijām. Šis ekspluatants tiek klasificēts kā Remote Code Execution (RCE) un tiek izplatīts, izmantojot SMS, kas to padara īpaši bīstamu, jo tā aktivizēšanai nav nepieciešama lietotāja mijiedarbība.

Šis ekspluatants ļauj uzbrucējiem iegūt pilnīgu kontroli pār upura ierīci, kas paver plašas iespējas spiegošanai, datu zādzībai un papildu ļaunprogrammatūras instalēšanai. Īpašas bažas rada tas, ka ievainojamība darbojas jaunākajās iOS versijās, apejot esošos aizsardzības līdzekļus. KeeperZed piedāvā potenciālajiem pircējiem pārskatīt koncepcijas pierādījumu (Proof of Concept (PoC)), izmantojot Telegram, norādot uz gatavību pārdot šo ekspluatantu ieinteresētajām personām.

Jāatzīmē, ka ēnu tirgū šādu ekspluatāciju vērtība var sasniegt vairākus miljonus dolāru, kas atspoguļo lielo pieprasījumu pēc šiem rīkiem. Ieinteresētās puses var būt gan valsts aģentūras, gan privātie uzņēmumi, kas specializējas mērķtiecīgas uzraudzības rīku izstrādē. Labi zināms piemērs, kad šādas ievainojamības tiek izmantotas, ir NSO Group izveidotā programmatūra Pegasus.

Šādi rīki, iespējams, bez īpašnieka ziņas ļauj neatļauti piekļūt sensitīviem datiem ierīcē, tostarp ziņojumiem, fotoattēliem un atrašanās vietas informācijai. Tas nopietni apdraud iOS lietotāju privātumu un drošību.

Šī situācija vēl vairāk uzsver pastāvīgās problēmas mobilās kiberdrošības jomā. Neraugoties uz ražotāju centieniem aizsargāt savus produktus, kibernoziedznieki turpina atrast veidus, kā apiet aizsardzības pasākumus. Tāpēc lietotājiem ieteicams regulāri atjaunināt ierīču programmatūru, izmantot papildu drošības funkcijas un būt modriem, saņemot aizdomīgus ziņojumus.

Mobilo ierīču ražotāji no savas puses turpina strādāt pie aizsardzības stiprināšanas, taču jaunu ekspluatāciju draudi saglabājas. Šīs ziņas atgādina, cik svarīgi ir pastāvīgi uzlabot drošības pasākumus gan izstrādātājiem, gan lietotājiem.

Ja esat atklājis pareizrakstības kļūdu, lūdzu, paziņojiet mums, izvēloties šo tekstu un nospiežot Ctrl+Enter.

Jums var arī patikt

Are you sure want to unlock this post?
Unlock left : 0
Are you sure want to cancel subscription?

Šī vietne izmanto sīkfailus, lai uzlabotu jūsu pieredzi. Mēs pieņemam, ka jūs ar to piekrītat, bet jūs varat atteikties, ja vēlaties. Pieņemt Lasīt vairāk

Konfidencialitātes un sīkdatņu politika
-
00:00
00:00
Update Required Flash plugin
-
00:00
00:00

Spelling error report

The following text will be sent to our editors:

BALTIJASZINAS MEDIJU NAMS 2024 Visas tiesības aizsargātas.