Apple iPhone voidaan hakkeroida yhdellä napautuksella

Wace Fim Ne Don Gani?

Ranar Mako: Littinin Talata Laraba Alhamis Juma'A Asabar Lahadi

Tsarin:  Na Tatsuniya Wasan Drama Mai Ban Dariya Mai KwaɗAyi Ɗan Sandan Ciki

Nau'In:  Sinima   Abubuwa A Jere

Nuna

Aiko Min Da Imel Nuna A Shafin

Tekniikkajätti julkaisee hätäohjelmistopäivityksen sen jälkeen, kun haittaohjelmahuijaus antaa hakkereille mahdollisuuden vakoilla käyttäjiä

Tekniikan jättiläinen Apple on joutunut julkaisemaan hätäohjelmistopäivityksen kaikille iPhoneille löydettyään uuden haittaohjelman, jonka avulla hyökkääjät näkivät käytännössä kaiken käyttäjän puhelimessa.

Hakkerointi, nimeltään Trident, hyödyntää kolmea niin kutsuttua 'nollapäivän' haavoittuvuutta – puutteita, joita tietoturvateollisuus ei aiemmin tuntenut ja jotka ovat niin avoimia hyökkäyksille.

Tässä tapauksessa hyökkääjät voivat kaataa puhelimen etäyhteydellä ja asentaa vakoiluohjelmia, jolloin he voivat käyttää iPhonen kameraa, mikrofonia ja chat-sovelluksia, kuten WhatsAppia sen omistajan tietämättä.

Hyökkäyksen paljasti Yhdistyneiden arabiemiirikuntien ihmisoikeuslakimies Ahmed Mansoor.

Hänelle lähetettiin sarja tekstejä, joissa luvattiin paljastaa salaisuuksia ihmisoikeusloukkauksista Emiraattien vankiloissa, jos hän avaisi linkin. Linkit olivat kuitenkin laukaisimia, jotka olisivat automaattisesti käynnistäneet haittaohjelmahyökkäyksen.

Epäilyttävänä Mansour välitti viestit Toronton yliopiston digitaalisten oikeuksien tarkkailijan Citizen Labin tutkijoille.

He havaitsivat, että haittaohjelma oli todennäköisimmin peräisin 'vakiintuneelta yksityiseltä kyberasekauppiaalta nimeltä NSO Group, jonka asiakaskunta koostuu pääasiassa valtioista'. Langallinen raportteja.

Yritykset hakkeroida iPhonet eivät ole mitään uutta, mutta Tridentin hienostuneisuus erottaa sen. Tietoturvatutkija Mike Murray kertoi Emolevy : 'Ymmärsimme, että katsomme jotain, mitä kukaan ei ollut koskaan ennen nähnyt luonnossa. Kirjaimellisesti linkin napsauttaminen iPhonen murtamiseen yhdessä vaiheessa.

Massiivinen tietoturvavirhe 'on niin paha kuin se saa', lisää Gizmodo.

Apple sanoi toimineensa nopeasti torjuakseen uhan. 'Meille tiedotettiin tästä haavoittuvuudesta ja korjasimme sen välittömästi iOS 9.3.5:llä', se sanoi. 'Suosittelemme kaikkia asiakkaitamme lataamaan aina uusimman iOS-version suojautuakseen mahdollisilta tietoturvahyökkäyksiltä.'

Saat lisätietoja henkilökohtaisesta tekniikasta ja viimeisimmistä luksusuutisista seuraamalla @the_week_portfolio Instagramissa