По-малко от две седмици преди официалното представяне на iPhone 7, Apple пусно нов ъпдейт за iOS 9, който трябва да изтеглите обезателно.
Според New York Times, компанията е открила, че компанията NSO Group от Израел се възползва от множество уязвимости в операционната система, за да събира сведения, като има достъп до съобщения, имейли, разговори, пароли и дори местоположения на потребители.
На 10 август сутринта Ахмед Мансур, 46 годишен активист за човешки права от Обединените Арабски Емирства, получил странно съобщение от непознат номер.
„ Нови тайни за изтезанията в държавните затвори“ , гласяло то и било придружено от линк. Мансур, който вече е бил жертва на правителствените хакери от Fin Fisher и Hacking Team, не кликнал върху линка, а изпратил съобщението на Бил Марзак, изследовател в Citizen Lab в Торонто. Оказало се, че всъщност той сваля зловреден софтуер, използващ три експлойта, за да получи достъп до всеки стоков iPhone и да използва микрофона и камерата му за шпионаж.
Всъщност тази дейност се извършва от базираната в Израел компания NSO Group, собственост на американската фирма за рисков капитал Francisco Partners Management, за която има информация, че използва държавни средства за да разработва шпионски продукти.
Уязвимостта се нарича Trident и незабелязано джейлбрейква заразеното устройство, след което събира информация от приложения като Gmail, Facebook, Skype, Whats App, Calendar, Face Time, Line, Mail Ru и др. Изследователят предупредил Apple за опасността и компанията разработила кръпка, която всъщност се съдържа в iOS 9.3.5.
Ученитетвърдят, че това е най-сложната атака, която са виждали до сега, а групата е разработила подобни продукти и за Android и BlackBerry. Като се има предвид високата цена на подобен инструмент (Zeroium плати 1 милион долара миналата година), те вярват, че софтуерът е целенасочен, а купувачът не е случаен и е малко вероятно подобно оръжие да бъде използвано срещу случаен потребители. Въпреки това, побързайте да обновите своя iPhone или iPAD, за да бъдете сигурни, че личните ви данни са защитени.