Ranjive su verzije iOS-a su 9.3.4 i sve starije.
Za napad se koristi mobilni program za špijuniranje Pegasus kojeg je napravila NSO Group, tvrtka za cyber-ratovanje iz Izraela. Pegasus je kreiran za napadanje meta visoke vrijednosti, koje imaju posebno dobru zaštitu.
Koristeći jednu od tri znane sigurnosne ranjivosti iOS-a 9.3.4, nazvane Trident (trozubac), program je u stanju hakirati iPhone ili iPad pomoću jednog klika.
Mobilni uređaji plodno tlo za hakerske napade
"Trident ranjivost prva je koju je itko primjetio da se može koristiti kako bi se provalilo u Apple uređaj jednim klikom. Radi se o aktivnoj mobilnoj prijetnji za koju smo znali da postoji ali nismo imali konkretne dokaze", izjavio je Mike Murray, dopredsjednik odjela Sigurnosnih istraživanja i odgovora u tvrtci za cyber-sigurnost Lookout.
"Ovo pokazuje kako sposobni hakeri vide mobilne platforme kao plodnu metu za prikupljanje informacija o svojim metama te da u ovu svrhu redovito iskorištavaju mobilni okoliš."
Nažalost, ova je ranjivost stara već preko mjesec dana, tako da nije jasno koliko je raširena nastala šteta. Sigurnosni znanstvenici u Citizen Labu i Lookoutu surađivali su direktno s Appleom kako bi identificirali probleme i izbacili hitnu zakrpu kojim bi zatvorili te ranjivosti.
Apple žurno objavio sigurnosnu zakrpu
Danas je Apple objavio ažuriranu verziju iOS-a s navedenom zakrpom, iOS 9.3.5.
iOS 9.3.5 dolazi nakon sigurnosne zakrpe koja je izdana samo tri tjedna ranije, 9.3.4, i za koju se mislilo da će biti finalno ažuriranje za iOS 9 prije objavljivanja iOS 10 slijedećeg mjeseca. Ali novootkrivena ranjivost rezultirala je promjenom planova, kao i novom verzijom iOS-a.
Ako trenutno koristite iOS 9.3.4 (ili stariji), hitno skinite najnoviju verziju.