2

Обновление iOS 9.3.5, уязвимости Trident и беспрецедентный взлом iPhone

Алекс Пацай
Вообще-то, мне кажется, я достаточно убедительно все, что вам нужно знать в первую очередь, уже сказал в Твиттере:

еще раз напоминаю, что сегодняшнее обновление iOS 9.3.5 исправляет КРАЙНЕ КРИТИЧНЫЕ уязвимости и рекомендовано к установке НЕМЕДЛЕННО
Если вы до сих пор не поставили это обновление, можете заняться этим, пока читаете эту заметку. Не то, чтобы ваши данные находятся под угрозой прямо сейчас, но раз уж информация об этой уязвимости (а, точнее, сразу о трех) доступна, лучше все-таки перебдеть.

Теперь вкратце о том, что же произошло. Исследователи из Citizen Lab и Lookout Security обнаружили несколько уязвимостей в iOS, которые позволяют удаленно взломать устройство и превратить его в полноценного шпиона за вами, получив доступ к приложениям, микрофону и камере. Более того, стало известно, что эти уязвимости были использованы как минимум в двух случаях направленных атак, что означает не просто теоретическую опасность, но и наличие практического применения этих уязвимостей. Apple, получив информацию об этих уязвимостях, выпустила для iOS 9 обновление, их исправляющее, а iOS 10 beta 7, вышедшая на прошлой неделе, уже содержит эти исправления. Учитывая, что Apple контролирует процесс обновлений, в отличие от Google с Android, можно сказать, что уже к концу недели большинство пользователей iOS будет в относительной безопасности.

Как началось
В начале августа правозащитник Ахмед Мансур (Ahmed Mansoor) из Объединенных Арабских Эмиратов (ОАЭ) получил несколько SMS-сообщений, обещавших по ссылке информацию о пытках заключенных в ОАЭ.

5bcfb182f9f05b028e25e93f022a7fc8.jpg

Поскольку он уже становился объектом атак злоумышленников (в том числе и успешных, с помощью "заминированного" файла для Microsoft Word), он обратился к специалистам, которые выяснили, что за ссылками стоит последовательность из сразу трех уязвимостей нулевого дня (отсюда название Trident):

CVE-2016-4657
CVE-2016-4655
CVE-2016-4656
Грубо говоря (да простят меня эксперты за излишнее упрощение), первая уязвимость была в WebKit и обеспечивала первоначальную загрузку вредоносного кода в виде JavaScript, вторая обходила защиту памяти ядра системы (позволяя обнаруживать соответствующий адрес в ядре), третья уязвимость позволяла запускать неподписанный код в ядре, что обеспечивало удаленный джейлбрейк системы и установку вредоносного ПО, следящего за пользователем. Все это происходило невидимо для пользователя (после того, как он кликнул по ссылке). Я сейчас не буду углубляться в детали, но отдельно стоит отметить, что есть также метод инициализации такого процесса с помощью так называемого "zero-click" вектора, когда полученная в SMS ссылка открывается автоматически, не требуя нажатия от пользователя (с помощью WAP Push Service Loading). После чего Trident загружался на каждом старте, блокируя автоматические обновления системы и удаляя другие системы джейлбрейка.

Что происходит дальше


После того, как с телефоном была произведена операция джейлбрейка, на телефон  устанавливаются библиотеки вредоносного ПО Pegasus, которые, используя модифицированную версию фреймворка Cydia Substrate, могли перехватывать сообщения и звонки из различных приложений. Вот список приложений, к данным которых могли получить злоумышленники: iMessage, Gmail, Viber, Facebook, WhatsApp, Telegram, Skype, Line, KakaoTalk, WeChat, Surespot, Imo.im, Mail.Ru, Tango, VK и Odnoklassniki. Кроме этого, вредоносное ПО получало доступ к данным о звонках, календарю, данным адресной книги, местоположению устройства и паролям в связке ключей. Также ПО Pegasus могло обеспечивать запись с микрофона и камеры телефона.

У вредоносного ПО, разумеется, был механизм "сливания" полученных данных на серверную инфраструктуру злоумышленников, механизм получения "обновленных инструкций" для вредоносного ПО, а также механизм самоуничтожения, удалявший следы присутствия Pegasus на телефоне. Детальный отчет о возможностях Pegasus можно почитать
здесь.

Кто за этим стоит?

Исследователи смогли проследить первоисточники происхождения Pegasus до израильской компании NSO Group, которая, по мнению экспертов, является поставщиком подобного кибер-оружия. Информацию о том, какие именно следы ведут к NSO Group, можно почитать в Citizen Lab. Там же, кстати, есть информация и о других подобных попытках применения этого метода для доступа к информации пользователей, в том числе в Мексике и Кении. NSO Group  данном случае — скорей всего, поставщик решения для различных правительств, которые затем начинают применять эти инструменты для своих задач.

Выводы

Стоит ли немедленно выбрасывать iPhone как небезопасный телефон и бежать покупать Android? На ваше усмотрение (хаха). Даже в отчете CitizenLab неоднократно упоминается тот факт, что iOS — достаточно безопасная операционная система с хорошей защитой. Подобные уязвимости нулевого дня, особенно такие, которые позволяют провести удаленный джейлбрейк, встречаются очень редко, и на рынке могут стоить миллионы долларов, что делает ограниченной их доступность весьма узкому кругу "пользователей", так сказать. Эксперты, исследовавшие Trident, отмечают, что Apple активно сотрудничала с ними в вопросах исправления уязвимостей, и выпустила обновление, исправляющее эти уязвимости в течение 10 дней с момента первого контакта. Но очевидно и так же, что NSO Group и другие организации, подобные ей, будут продолжать свои исследования в вопросах развития "кибер-оружия", вопрос в том, кто и как будет его потом применять. А Apple, видимо, нужно улучшать механизмы определения таких проникновений в систему.

Пока что же рекомендаций две:
- Установите обновление iOS 9.3.5, если вы этого еще не сделали. Это быстро, бесплатно и сделает ваш телефон гораздо защищеннее.
- Если вы получаете сообщения (неважно, SMS, почта, сайты), в происхождении которых вы не уверены — воздерживайтесь от нажатия на ссылки и открывания файлов.

Вы держитесь здесь, вам всего доброго, хорошего настроения и здоровья!
31

Подписаться на
«Блог об Apple»

Кол-во подписчиков: 33

Комментарии

+47
iOS какая-то дырявая стала ((
26 августа 2016 в 10:00
#
Hermes
+1124
Даже читать не буду. Жили как-то до этого, а тут бац и всему ппц.
Не читайте по утрам советских газет!!!
26 августа 2016 в 10:15
#
iProJora
+245
И новости в этой прошу тоже )))
27 августа 2016 в 18:43
#
+777
Прям бегите впереди планеты всей! Так страшно,что брошу все дела и побегу обновляться пока не поздно.
26 августа 2016 в 10:38
#
KONSTANTINOS
+208
Обновлю.Хуже не будет!Интересно это последнее обновление iOS???
26 августа 2016 в 12:18
#
Lord
+159
Ну теперь то джейл выкатят? :)
26 августа 2016 в 12:27
#
Tormaz
+506
Теперь в неделю пару обновлений будет выходить. После каждого нового вируса.
26 августа 2016 в 12:34
#
KONSTANTINOS
+208
Нормально все будет!
26 августа 2016 в 12:40
#
+232
Ещё одна причина, Зачем Джейл надо ставить самому!!! :-)))
26 августа 2016 в 13:14
#
+191
ABD
Если кого то заинтересуют фото из недр моей сумки, могу сам прислать. Взламывать мой iPhone ради той информации которая на нем есть, не имеет ни какого смысла. Ну... если только кому то не хватает своего спама в ящике)))
26 августа 2016 в 14:05
#
+232
Тут ведь какая тема. Важен не ты сам, а где ты и с кем ты дружишь! Теорию 6 рукопожатий знаешь?
Как пример. Ты можешь оказаться в нужное время в нужном месте и твой телефон может послужить подспорьем к получению нужной информации. А так то да.
У меня так пароль 000008 и до сих пор ни кто не взломал :-))) просто ни кому и не надо!
А вот среди контактов есть сын депутата который иногда бывает в очень интересных местах :-) так что.
Образно, мы с тобой не интересны, а вот наши возможности :-) ... Понимаешь?
26 августа 2016 в 14:46
#
+191
Еще в 2008 при наличии надобности приобретались сумки(чехлы) для телефонов, исключающие негласную пассивную прослушку. Сейчас ассортимент подобных средств еще шире. Имеющий что скрывать, может легко себя обезопасить.
26 августа 2016 в 17:03
#
+232
Именно!!!
Только себя и может обезопасить! А окружающих?
Стоят трое Перцев и один из них Крутой и он себя обезопасил супер пупер техникой. Его телефон не взломать и не прослушать! А вот у Перца рядом обычный телефон :-) у него ни чего в принципе нет ценного :-) но он рядом с Крутым Перцем :-) и легко через его телефон можно послушать и возможно посмотреть что же там происходит, о чём разговор! :-)
26 августа 2016 в 17:19
#
+191
О чем таком, может быть разговор с "не крутым перцем"? ;-)
26 августа 2016 в 17:22
#
+232
"Не крутой перец" может быть всего лишь сыном или другом, или просто временно нужным перцем второго из трёх Перца :-)
То есть, два Крутых Перца разговаривают при третьем просто Перце :-))) (который просто сын или временно нужный Перец) :-)))
Во загнул. Но согласись это реальный сценарий. (прст я был тем самым нужным Перцем) :-)))
26 августа 2016 в 17:30
#
+191
Соглашусь. Но согласитесь и вы, что описаная вами ситуация, ни что иное как нарушение элементарной "техники безопасности". )
26 августа 2016 в 17:51
#
+232
Это скорее ПолуМеры. Просто думают, если свой телефон защитил, то теперь Типа защищён. Ан нет :-)
Ну а по факту, сейчас при "серьёзных" разговорах глушилку включают.
Ну и в итоге. Не наша забота :-)
Будет нашей, позаботимся. :-)
26 августа 2016 в 19:49
#
+90
Тю, мля, та конечно страшно. За какой-то хацкер залечит на мой планшет и увидит как я в танчики играю ... На весь мир опозорюсь. Надо срочно ставить обнову, а то упаси Бог )
27 августа 2016 в 02:18
#
+3
Некоторые стараются чтобы релизнуть джейл в массы. А некоторые юзают дырки для джейла для вредоносных целей, тем самым спровоцировав эппл закрывать дырки.
27 августа 2016 в 09:55
#
Влад Соло
+658
Греться стал 5s и интернет временами падает.
27 августа 2016 в 10:06
#
+1
Новая 10 лета 7 работает на трёх устройствах стабильно. Батарею держит норм. Исправлено много Багов. Советую всем
27 августа 2016 в 13:39
#
+234
Как то, после покупки автомобиля, приехал в представительство ХОНДА пообщаться с заместителем главы (японец) плюс парой соотечественников, и каково же было моё удивление когда японец явился с органайзером 90х в коже.
27 августа 2016 в 16:42
#
+1
После обновления стало заметно быстрая разрядка батареи,такое чувство,что компания своими обновлениями постепенно убивают смартфоны,чтобы люди брали новые,об этом ведь уже писали
28 августа 2016 в 06:28
#
+4
Да нормально все, взломать ник то не может, до сих пор!!! Информация защищена, антивирусы ставить не надо!!!
28 августа 2016 в 18:20
#
+43
А что вы об этом не написали или это не коснётся айфона???))))))))))))

"самым противоречивым компонентом поправок стали также вступающие в силу с 20 июля требования к операторам связи и интернет-компаниям о хранении сведений о фактах приема, передачи, доставки и обработки голосовой информации и текстовых сообщений, изображений, звуков и видео. Срок хранения таких данных для операторов — 3 года, для интернет-компаний — 1 год. Всю эту информацию необходимо будет предоставлять по запросу спецслужб." Вести точка ру

я думаю что это информация важней того что вы опубликовали так как она коснется каждого гражданина этой страны, и помимо тотальной слежки мы за все за это заплатим, тарифы на связь по подсчетам аналитиков вырастут в 2-4 раза, ВОТ О ЧЕМ НАДО ПИСАТЬ!

хакеров искать не надо, главный хакер страны депутат Яровая и ее коллеги "СЛУГИ НАРОДА"
28 августа 2016 в 22:10
#
Влад Соло
+658
Тут неоднократно были статьи об этом.Если ты не видел — чьи это проблемы.Закон Яровой почитай.
29 августа 2016 в 00:45
#
+43
подкрепляйте болтовню ссылками или названиями статей, роюсь сижу и не чего нет
29 августа 2016 в 02:27
#
Олег Воронин
+2306
Поздно вы проснулись, уже месяц как все перебухтели по поводу этого закона. И здесь несколько статей было.
29 августа 2016 в 21:01
#