Lanserades i kväll av Apple-företaget, iOS 9.3.5 adresserar tre stora säkerhetsbrister som har använts för att extrahera data från iDevices. Vi pratar om exploateringar som används i mjukvara som släppts av NSO Group, ett företag specialiserat på att extrahera data från Apple-produkter.
Dessa tre sårbarheter av iOS 9.3.5 de tillät det israeliska företaget NSO Group att övervaka platsen för en iPhone eller en iPad-surfplatta utan att användaren visste det, läsa textmeddelanden eller e-postmeddelanden, övervaka telefonsamtal, spela in allt som händer runt terminalerna, ta lösenord från enheten, för att övervaka användarens plats och hämta hela kontaktboken.
Enligt en amerikansk publikation sålde NSO-gruppen mjukvara till regeringar som använde den för att spionera på journalister och dissidenter, och iOS 9.3.5 få det att hända. Apple fick veta om sårbarheterna för 10 dagar sedan av Bill Marczak och John Scott Railton, den första var forskare vid Faculty of Monks for Global Affairs, den andra var anställd på Lookout, ett företag i San Francisco.
Vi vet inte hur mycket pengar Apple betalat för dessa sårbarheter, men det handlar troligen om flera hundra tusen dollar som hamnat på kontona hos de två. Apple initierade nyligen ett program för att belöna avslöjandet av befintliga sårbarheter i iOS, och erbjuda upp till 200.000 XNUMX dollar till dem som samarbetar med det.
Apple hade detta att säga, "Vi rekommenderar att alla våra kunder alltid laddar ner den senaste versionen av iOS för att skydda sig mot möjliga säkerhetsexploater."
Med det sagt vet vi nu vad iOS 9.3.5 för med sig, så vi pratar om en uppdatering som bör installeras av alla eftersom du inte har något att förlora om du inte använder jailbreak. Du kan installera iOS 9.3.5 med det befintliga mjukvaruuppdateringssystemet i avsnittet Allmänt i programmet Inställningar, Konfigurationer.
UPPDATERING: Dessa sårbarheter hade lösts i iOS beta 10 7, och detta förklarar varför den uppdateringen släpptes för en vecka sedan.
"Kärna
Tillgänglig för: iPhone 4s och senare, iPad 2 och senare, iPod touch (5:e generationen) och senare
Effekt: Ett program kanske kan avslöja kärnminne
Beskrivning: Ett valideringsproblem åtgärdades genom förbättrad inmatningssanering.
CVE-2016-4655: Citizen Lab and Lookout
Kärna
Tillgänglig för: iPhone 4s och senare, iPad 2 och senare, iPod touch (5:e generationen) och senare
Inverkan: Ett program kan ha möjlighet att köra godtycklig kod med kärnbehörighet
Beskrivning: Ett minne var problem med skadat åtgärdas genom förbättrad minneshantering.
CVE-2016-4656: Citizen Lab and Lookout
WebKit
Tillgänglig för: iPhone 4s och senare, iPad 2 och senare, iPod touch (5:e generationen) och senare
Inverkan: Besök på en webbplats med skadligt innehåll leder till exekvering av opålitlig kod april
Beskrivning: Ett minne var problem med skadat åtgärdas genom förbättrad minneshantering.
CVE-2016-4657: Citizen Lab and Lookout”