После появления шпионского ПО для iPhone, которое предназначалось для шпионажа за диссидентами и журналистами, для исправления трех уязвимостей нулевого дня (zero-day) Apple выпустил обновление iOS 9.3.5

Компания NSO Group (Израиль), которая является одним из самых агрессивных дистрибьюторов программного обеспечения для шпионажа в мире, продает программное обеспечение для контроля и отслеживания iPhone. Использование уязвимостей нулевого дня позволило компании разработать сложное шпионское ПО, которое получало доступ к местоположению устройства, контактам, сообщениями, журналу вызовов, электронной почте и даже микрофону.
Apple зафиксировал эти три уязвимости в течение десяти дней после сообщения о проведении совместного расследования двумя фирмами в области безопасности – Citizen Lab и Lookout.

Вредоносное открытие

Mansoor (Martin Ennals Award) из ОАЭ получил 10 августа сообщение на свой iPhone от неизвестного отправителя. Зная, что его телефон уже подвергался атакам и он интересен для правительственных хакеров, а также сочтя сообщение подозрительным, он передал его исследователю Citizen Lab Bill Marczak.

После анализа сообщения исследователь обнаружили, что ссылка указывала на сложное вредоносное ПО, которое использовало три разных неизвестных уязвимости в iOS, что позволяло атакующим получить полный контроль над iPhone.

В результате атаки злоумышленники смогли бы включить камеру его iPhone, микрофон, контролировать его электронные письма и вызовы и, естественно, отслеживать его точное местонахождение.

Фирма NSO располагается в Герцлии. По данным ynet, она действительно разработала программу, которая может использоваться для борьбы с террором.

В свою защиту компания отвечает, что продает программу только официальным государственным учреждениям, гарантирующим законность ее применения. При этом ответственность за использование программы лежит на покупателе, что вызвало в компетентных кругах подозрение, что за проникновением стоит израильская разведка.

Программа, о которой идет речь, позволяет установить полный контроль над телефоном: записывать разговоры, считывать сообщения, контролировать переписку в соцсетях и передвижения владельца, а также самостоятельно скачивать аппликации.

При этом ее наличие невозможно обнаружить самостоятельно, а только при лабораторном исследовании телефона.

По данным издания "Калькалист", такими разработками в мире занимаются всего 200 фирм, из них 20 - израильские.

В результате Apple выпустил в четверг патч iOS 9.3.5 и маркировал его как важное, советуя пользователям установить его как можно скорее, чтобы защитить устройства от потенциальных дыр в безопасности.

http://www.pcweek.ru/security/blog/security/8874.php