Позавчера Apple выкатила финальное обновление операционной системы iOS 9.3.5. Как бы ни думали многие пользователи, компания сделала это не с целью заговора против джейлбрейка.
В iOS 9.3.4 нашлись проблемы поважнее: три опасных уязвимости, которые использовались хакерами, внедрявшим ПО NGO Group для взлома устройств.
Оно открывало доступ к контактам, текстовым сообщениям, электронной почте пользователя. Программное обеспечение делало возможным слежку в реальном времени. Кроме того, эти же «дырки» были обнаружены в коде iOS 10, которую так же обновили вчера.
Информация о вредоносном ПО поступила от эмиратского правозащитника Ахмеда Мансура, которому пришло SMS-сообщение со ссылкой на вирус. В нем говорилось о наличии информации про политзаключённых в Эмиратах. Заподозрив неладное, Мансур отправил информацию об этом инциденте в Citizen Lab при Торонтском университете.
Эксперты изучили ссылку и отправили обнаруженную информацию в Apple. Самыми уязвимыми оказались владельцы iPhone 6, им на первых порах обновили прошивку без предупреждения в автоматическом режиме.
Для всех остальных iOS 9.3.5 доступна в штатном режиме.
Источник: