(RE-UPLOAD) FBI iOS hacking tools released, Big PS4 update, Android Progressive Web Apps
Anda harus mengemas kini perisian iPhone anda secepat yang anda boleh, kerana sekumpulan penggodam Israel hanya membuang keselamatan sistem iOS sepenuhnya.
Lookout dan Makmal Citizen mendedahkan hari ini bahawa sebuah syarikat Israel yang dikenali sebagai Kumpulan NSO telah membangunkan perisian pengintip yang mengeksploitasi tiga eksploitasi sifar sehari di iOS.
Pengintip ini boleh digunakan untuk mengumpul mesej, e-mel, dan maklumat lain dari pelbagai aplikasi. Mendapatkan pada peranti hanya memerlukan penggodam untuk menghantar mesej teks dengan pautan berniat jahat ke sasaran mereka. Jika sasaran (iaitu, andaklik pada pautan, sebuah program diam-diam memasang spyware yang dipanggil "Pegasus" pada peranti dan menggunakannya untuk mengintip pemiliknya. Pegasus masuk melalui tiga glitches yang halus yang Lookout dan Makmal Citizen memanggil "Trident" satu dalam kod untuk Safari, dan dua di teras iOS. Apabila sasaran membuka pautan yang berniat jahat, spyware meletupkan melalui "Trident" (tiga kelemahan) dan menjejaskan telefon. Inilah cara Lookout meletakkannya:
Urutan serang, direbus, adalah skrip phishing klasik: menghantar mesej teks, pelayar web terbuka, halaman beban, mengeksploitasi kelemahan, memasang perisian yang berterusan untuk mengumpulkan maklumat. Walau bagaimanapun, ini berlaku secara tidak sengaja dan senyap, supaya mangsa tidak tahu bahawa mereka telah dikompromi."
Penyiasatan Makmal dan Pemerhatian Citizen mengikat Pegasus ke NSO Group, sebuah syarikat Israel yang bayangan yang tidak memiliki laman web resmi.
Makmal Citizen dimaklumkan tentang kelemahan pada 10 Ogos. Bersama-sama, organisasi memberi amaran kepada Apple tentang masalah pada 15 Ogos. Versi terkini iOS - 9.3.5 - dikeluarkan hari ini untuk melindungi pengguna iPhone dari spyware ini. Sesiapa sahaja yang menggunakan iPhone perlu mengemas kini peranti mereka kepada versi terkini (untuk melakukannya secara manual, ia berada di bawah tab "Umum" dalam menu 'Tetapan' anda.)
Ini bukan masalah pertama kali ditemui di iOS. Penyelidik di Universiti Johns Hopkins berkata pada bulan Mac bahawa penyulitan yang digunakan dalam iMessage boleh dipintas untuk memintas mesej.
Itu adalah selepas berita memecahkan Apple cuba mencipta iPhone "tidak dapat dihentikan" selepas FBI membayar penggodam untuk memecah masuk ke iPhone 5C yang digunakan oleh penembak San Bernardino.
Tetapi hack ini unik kerana ia menggunakan eksploitasi sifar yang begitu banyak dan didayakan oleh kumpulan rahsia. Hack yang sama telah dijual pada tahun 2015 untuk $ 1 juta - yang satu ini boleh dikenakan biaya yang sama.
Lookout mengatakan ia percaya Pegasus telah "berada di alam liar untuk sejumlah besar masa." Jadi jangan abaikan iPhone anda apabila ia mengatakan kemas kini tersedia. Pasangnya, kemudian gembira kerana Makmal Citizen dan Lookout menemuinya apabila mereka melakukannya.
Pokémon GO adalah "Malware" dan "Risiko Keselamatan Besar": Pakar Keselamatan
Sekiranya anda telah tinggal di bawah batu selama seminggu yang lalu, Pokémon GO adalah permainan mudah alih yang sangat popular dan popular. Ia sudah menewaskan Tinder dan menyaingi Twitter dalam pengguna aktif setiap hari. Permainan ini hanya lima hari, dan sudah terdapat hampir 50,000 ulasan di App Store iOS. Orang ramai menghabiskan ...
Keselamatan Sumber Terbuka Tesla Boleh Melindungi Terhadap Hack Kereta Autonomi
Tesla menghantar perisian keselamatan kenderaannya ke dunia yang lebih luas. Pada hari Sabtu, Ketua Pegawai Eksekutif Elon Musk mendedahkan rancangan untuk membuka sumber perisian kenderaan keselamatan syarikat, menjemput pembuat kereta lain untuk digunakan untuk kenderaan mereka sendiri. Musk menyifatkan perkembangan itu sebagai "sangat penting untuk masa depan diri yang selamat untuk ...
Facebook "Lihat As" Ciri Kiri Terbuka Kecacatan Keselamatan Massive
Facebook mengumumkan pada Jumaat bahawa kira-kira 30 juta akaun telah dikompromi oleh penggodam atau sekumpulan penggodam. Pelanggaran keselamatan terbaru ini membolehkan penyerang menuai maklumat profil pengguna - seperti nama, jantina, dan kampung halaman mereka - dan mengambil alih akaun yang terjejas.