Az iPhone készülékekben talált biztonsági rések lehetővé tették a hekkerek számára, hogy anélkül jussanak be egy felhasználó készülékébe, hogy az bármire rákattintott volna. A behatolásuk így észrevétlen maradhatott.
Az egyik biztonsági résre a Citizen Lab nevű független szervezet bukkant rá múlt héten, amikor egy washingtoni székhelyű civil szervezet egyik alkalmazottjának az iPhone-ját ellenőrizték.
Az exploit-lánc képes volt az iOS legújabb verzióját (16.6) futtató iPhone-ok kompromittálására anélkül, hogy az áldozat részéről bármilyen interakcióra lett volna szükség - írta a Citizen Lab.
Az eszközön egy aktívan kihasznált, úgynevezett „zéró kattintásos” sebezhetőséget találtak, melyet kihasználva a hekkerek kártevőkkel ellátott képekkel tudtak bejutni a célpont telefonjába, az illetőnek pedig nem kell rányomnia semmire, hogy áldozattá váljon.
A kutatók szerint a rést egy olyan exploit-lánc részeként használták fel, amely kártevőkkel ellátott képek küldésével lehetővé tette az iOS legújabb verzióját (16.6) futtató mobiltelefonokba való behatolást anélkül, hogy az áldozat bármilyen formában beavatkozott volna.
A Citizen Lab szerint a sebezhetőséget az izraeli NSO Group Pegasus néven ismertté vélt kémszoftverének terjesztésére használták, és miután megtalálták a sebezhetőséget, a kutatók jelentették azt az Apple-nek, amely csütörtökön kiadott egy javítást, megköszönve a Citizen Labnek a bejelentést.
További tech cikkjeinkért kattints ide!
A további tippeket pedig itt gyűjtöttük össze
