Хакеры похитили 12 млн. идентификаторов Apple
Softver iPhonea trebali biste ažurirati što je prije moguće jer grupa izraelskih hakera samo je uništila cijelu sigurnost sustava iOS.
Lookout i Citizen Lab otkrili su danas da je izraelska tvrtka poznata kao NSO Grupa razvila špijunski softver koji iskorištava tri nula-dana eksplozija u iOS-u.
Ovaj se špijunski softver može koristiti za prikupljanje poruka, e-pošte i drugih informacija iz raznih aplikacija. Uplovljavanje na uređaj jednostavno zahtijeva od hakera da pošalju tekstualnu poruku sa zlonamjernom vezom do cilja. Ako je cilj (tj. vas) klikne na vezu, program tajno instalira spyware pod nazivom "Pegasus" na uređaj i koristi ga da špijunira svog vlasnika. Pegasus ulazi u tri fiktivna propusta koji Lookout i Citizen Lab nazivaju "Trident" u kodu za Safari, a dva u jezgri iOS-a. Kada cilj otvori zlonamjernu vezu, špijunski softver probija se kroz "Trident" (tri ranjivosti) i inficira telefon. Evo kako to Lookout postavlja:
“Slijed napada, svoden, je klasična shema krađe: slanje tekstualne poruke, otvaranje web-preglednika, učitavanje stranice, iskorištavanje ranjivosti, instaliranje trajnog softvera za prikupljanje informacija. To se, međutim, događa nevidljivo i tiho, tako da žrtve ne znaju da su ugrožene.
Istraživanje Građanskih laboratorija i vidikovaca povezalo je Pegasus s NSO Grupom, sjenovitom izraelskom tvrtkom koja nema službenu internetsku stranicu.
Citizen Lab je 10. kolovoza obavijestio Lookout o ranjivosti. Zajednice su organizacije upozorile Apple na problem 15. kolovoza. Danas je izdana najnovija verzija iOS - 9.3.5 - da bi se korisnici iPhonea zaštitili od ovog špijunskog softvera. Svatko tko koristi iPhone treba ažurirati svoj uređaj na ovu najnoviju verziju (da biste to učinili ručno, to je pod karticom "Općenito" u izborniku "Postavke".)
To nije prvi put da su problemi otkriveni u sustavu iOS. Istraživači sa Sveučilišta Johns Hopkins izjavili su u ožujku da se šifriranje korišteno u iMessage-u može zaobići za presretanje poruka.
To je bilo nakon što su se vijesti razbile o tome da Apple pokušava stvoriti "nesavladiv" iPhone nakon što je FBI platio hakerima provalu u iPhone 5C koji je koristio strijelac San Bernardino.
Ali ovaj hack je jedinstven jer koristi toliko eksplozija nultog dana i omogućen je tajnom grupom. Sličan hack prodan je u 2015. za 1 milijun dolara - ovaj ne bi mogao koštati isto.
Vidikovac vjeruje da je Pegasus "u divljini već dugo vremena." Zato nemojte ignorirati svoj iPhone kada kaže da je ažuriranje dostupno. Instalirajte ga, a onda budite sretni što ga je Citizen Lab i Lookout otkrio kada su to učinili.
Savršena unutarnja cipela na otvorenom
Isključivo u Huckberryju, SeaVees je izumio cipelu kako bi okončao sve brige o mokrim nogama. Savršeno za većinu aktivnosti u slobodno vrijeme, ova gumena papuča s podlogom održava stopala suhim i udobnim, tako da ne morate brinuti o plovidbi lokvama.
Izraelski "špijun" uhvaćen u Libanonu: nije špijun, definitivno lešinar
Građani južno-libanskog sela Bint Jbeil mislili su da su u četvrtak uhvatili lešinara koji je nosio izraelsku špijunsku opremu, ali da bi pronašli opremu pričvršćenu za nogu zapravo je univerzitetski uređaj za praćenje. Ovo je posljednja u nizu incidenata u kojima su libanski građani zarobili životinje koje su ...
Fizičari misle da su razbili replikator 'Star Trek'
Znanstvenici vjeruju da su otkrili ključ za izgradnju replikatora u stilu Star Trek: Laseri, veliki. Infrastruktura ekstremnog svjetla, najsnažniji laser ikada, koji je trenutno u izgradnji u Europi, mogao bi očito "proizvesti" ultra-sitne čestice u vakuumu, bitno transformirajući energiju energije.