Jūsu ierīci var uzlauzt, izmantojot īsziņu.
Hakeru forumā ir atklāts nopietns drošības apdraudējums Apple ierīču lietotājiem. Hakeris ar pseidonīmu KeeperZed ir ieviesis jaunu nulles dienas ekspluatācijas ZeroClick tipa programmatūru, kas paredzēta iOS 17.xx un 18.xx versijām. Šis ekspluatants tiek klasificēts kā Remote Code Execution (RCE) un tiek izplatīts, izmantojot SMS, kas to padara īpaši bīstamu, jo tā aktivizēšanai nav nepieciešama lietotāja mijiedarbība.
Šis ekspluatants ļauj uzbrucējiem iegūt pilnīgu kontroli pār upura ierīci, kas paver plašas iespējas spiegošanai, datu zādzībai un papildu ļaunprogrammatūras instalēšanai. Īpašas bažas rada tas, ka ievainojamība darbojas jaunākajās iOS versijās, apejot esošos aizsardzības līdzekļus. KeeperZed piedāvā potenciālajiem pircējiem pārskatīt koncepcijas pierādījumu (Proof of Concept (PoC)), izmantojot Telegram, norādot uz gatavību pārdot šo ekspluatantu ieinteresētajām personām.
Jāatzīmē, ka ēnu tirgū šādu ekspluatāciju vērtība var sasniegt vairākus miljonus dolāru, kas atspoguļo lielo pieprasījumu pēc šiem rīkiem. Ieinteresētās puses var būt gan valsts aģentūras, gan privātie uzņēmumi, kas specializējas mērķtiecīgas uzraudzības rīku izstrādē. Labi zināms piemērs, kad šādas ievainojamības tiek izmantotas, ir NSO Group izveidotā programmatūra Pegasus.
Šādi rīki, iespējams, bez īpašnieka ziņas ļauj neatļauti piekļūt sensitīviem datiem ierīcē, tostarp ziņojumiem, fotoattēliem un atrašanās vietas informācijai. Tas nopietni apdraud iOS lietotāju privātumu un drošību.
Šī situācija vēl vairāk uzsver pastāvīgās problēmas mobilās kiberdrošības jomā. Neraugoties uz ražotāju centieniem aizsargāt savus produktus, kibernoziedznieki turpina atrast veidus, kā apiet aizsardzības pasākumus. Tāpēc lietotājiem ieteicams regulāri atjaunināt ierīču programmatūru, izmantot papildu drošības funkcijas un būt modriem, saņemot aizdomīgus ziņojumus.
Mobilo ierīču ražotāji no savas puses turpina strādāt pie aizsardzības stiprināšanas, taču jaunu ekspluatāciju draudi saglabājas. Šīs ziņas atgādina, cik svarīgi ir pastāvīgi uzlabot drošības pasākumus gan izstrādātājiem, gan lietotājiem.
Ja esat atklājis pareizrakstības kļūdu, lūdzu, paziņojiet mums, izvēloties šo tekstu un nospiežot Ctrl+Enter.