https://nplus1.ru/news/2016/08/26/zero-day-applehttp://thenextweb.com/apple/2016/08/26/apple-issues-critical-update-to-thwart-pegasus-malware/http://www.spiegel.de/netzwelt/gadgets/apple-pegasus-bedroht-millionen-iphones-a-1109551.html> Специалисты по информационной безопасности из Citizen Lab и Lookout обнаружили вредоносное программное обеспечение для мобильной операционной системы iOS и оповестили об этом Apple. Шпионское ПО могло использоваться для получения практически полного контроля на всех мобильных устройствах компании, начиная с iPhone 5. Компания Apple выпустила срочное обновление, устраняющее уязвимость, сообщает Motherboard.> Обнаруженная уязвимость представляет собой набор эксплойтов, которые фактически позволяют произвести удаленный джейлбрейк мобильного устройства без ведома пользователя. При этом пользователю достаточно было просто перейти по ссылке на специальную страницу, адрес которой маскируется под известные СМИ и популярные порталы. За разработкой этой шпионской программы под названием Pegasus стоит израильская фирма NSO Group, о сотрудничестве которой с правительственными агентствами сообщалось ранее.> Об уязвимости стало известно, после того как арабский правозащитник Ахмед Мансур (Ahmed Mansoor) получил сообщение с незнакомого номера, в котором содержалась ссылка. Как утверждало текстовое сообщение, по ссылке можно было прочитать материал о пытках в государственных тюрьмах в Эмиратах (в прошлом году подобный способ взлома iPhone злоумышленники пытались использовать на телефоне журналиста из Мексики). Правозащитник не стал переходить по подозрительной ссылке, а переслал сообщение специалистам из лаборатории Citizen Lab, которые перешли по ссылке, используя тестовый iPhone.> Оказалось, что после перехода по ссылке устройство под управлением iOS фактически предоставляет злоумышленникам удаленный доступ к любому содержимому: файлам, контактам, сообщениям, местоположению и электронной почте.> «Фактически, программное обеспечение крадет всю информацию с вашего телефона. Оно перехватывает каждый звонок, электронную почту, передает информацию о контактах и позволяет перехватывать видеозвонки по FaceTime. Это бэкдор для каждого способа связи на вашем телефоне. Шпионское ПО крадет информацию из приложений Gmail, Facebook, Skype, WhatsApp, Viber, WeChat, Telegram — практически отовсюду», — объяснил один их экспертов Citizen Lab.> После того, как специалисты из Citizen Lab и Lookout изучили шпионское программное обеспечение, они уведомили об уязвимости Apple. Компания за 10 дней разработала обновление, после установки iOS 9.3.5 злоумышленники больше не смогут использовать данную уязвимость.3 года у яблоблядей пиздили всю информацию. 3 года, Карл!
Сейчас, с прошивочкой поебусь, а то все слетело, и прочитаю оп пост
>>907172Что, обновление 9.3.5 поломало тебе айфон? Сочувствую, яблоид.
>>907080 (OP)>Правозащитник не стал переходить по подозрительной ссылке, а переслал сообщение специалистам из лаборатории Citizen Lab, которые перешли по ссылке, используя тестовый iPhone.Что блядь? Похоже на откровенный пиздеж. Я думаю этому правозащитнику не раз присылали всякий спам, но ВНЕЗАПНО только эту ссылку с осточертевшим ему спамом он не удалил тут же, а отправил тестерам.
>>907197https://www.washingtonpost.com/news/the-switch/wp/2016/08/25/this-malware-sold-to-governments-helped-them-spy-on-iphones/
>>907080 (OP)>3 года у яблоблядей пиздили всю информацию. 3 года, Карл!У отдельных людей, за которыми шпионили правительства, спустившие на это говно миллионы долларов. В отличие от говноида, где каждый васян может у тебя с пластика деньги увести.
>>907080 (OP)Похоже на откровенный пиздежь, сижу на 9.3.2 все отлично. Подумали apple что слишком уж все хорошо и нужно добавить тормозов и закрыть jailbreak дыры, а то что-то новые айфончики мало покупают
>перейти по ссылкеКак именно происходит взлом? Или это взлом уровня установите вирус нажав три раза "да, я хочу чтоб меня взломали"?
>>907610>2к16>верить в прошивки специально ухудшающие производительность
>>907639Инъекция через Сафари-хуяри. Такая история была уже с ведром, где нашли уязвимость Quadrooter, которая использовала дыры в ядре. Но в ведре все равно надо было ставить зараженное приложение, никакой нормальный человек не будет ставить программы из непроверенных источников
>>907533> а вот у ведра...За четыре года пользования им ни разу ничего подобного ни у меня, ни у знакомых. Что дальше? Новость от том, как несколько домохозяек установили вручную говнопрогу с троянцом? Или новость о том как нашли говнопрогу с троянцом в магазине, которая нахуй никому не вперлась? Или банальное врёти?
>>907771>Я НЕ ВИДЕЛ ЗНАЧИТ ВРЕТИ!Кек.
>>907822> врёёёёёётиОжидаемо.
>>907822>>907900>вы врёти>нет, вы!Кек, ожидаемо.
>>907080 (OP)Пиздец новость, Я ещё год назад Брейкал айпед через веб. Лол
