Το iOS 16.5.1 και το iOS 15.7.7 διορθώνουν κρίσιμο ελάττωμα ασφάλειας iMessage

On

Ιούν 22, 2023

Robert Triggs / Android Authority

TL;DR

Η

Apple

κυκλοφορεί κρίσιμες ενημερώσεις ασφαλείας για το iOS 15 και το iOS 16, επιδιορθώνοντας ένα ελάττωμα του

iMessage

που χρησιμοποιήθηκε για την εγκατάσταση spyware σε

iPhone

.
Το exploit χρησιμοποιήθηκε σε iPhone με iOS 15.7 και παλαιότερες εκδόσεις. Το iOS 16 είχε άλλες αλλαγές που το προστάτευαν από αυτήν την κυβερνοεπίθεση.
Συνιστάται στους χρήστες iPhone και iPad να ενημερώσουν αμέσως τις συσκευές τους.

Η Apple υπερηφανεύεται για την ασφάλεια και το απόρρητο που παρέχουν τα iPhone και, σε μεγάλο βαθμό, συμφωνούμε ότι είναι καλύτερο από το Android. Ωστόσο, τα iPhone είναι σχετικά ασφαλή και όχι απολύτως ασφαλή. Η απόδειξη αυτού του ισχυρισμού βρίσκεται στη νέα ενημέρωση iOS 16.5.1 που κυκλοφορεί στα iPhone, φέρνοντας μια επείγουσα επιδιόρθωση για ένα κρίσιμο ελάττωμα ασφαλείας του iMessage. Εάν διαθέτετε iPhone, συνιστούμε ανεπιφύλακτα να ενημερώσετε το τηλέφωνό σας αμέσως.

Η Apple κυκλοφορεί το iOS 16.5.1 και το iPadOS 16.5.1 στους χρήστες. Η κύρια επιδιόρθωση που αναφέρεται στο

ημερολόγιο αλλαγών

είναι μια επιδιόρθωση για ένα πρόβλημα που εμπόδισε τη φόρτιση με τον προσαρμογέα κάμερας Lightning σε USB 3.

Ωστόσο, το changelog αναφέρει επίσης “σημαντικές επιδιορθώσεις ασφαλείας”, οι οποίες είναι

επισημαίνεται σε ξεχωριστό έγγραφο

. Αυτά τα δύο ελαττώματα ασφαλείας αφορούν την κυβερνοεπίθεση «Triangulation» που επισημάνθηκε από

Ευγένιος Κάσπερσκι

ο Διευθύνων Σύμβουλος της

Kaspersky

, νωρίτερα αυτόν τον μήνα.

Οπως και

Η Washington Post

αναφέρει, το ελάττωμα ασφαλείας χρησιμοποιήθηκε για να χακάρει χιλιάδες συσκευές, συμπεριλαμβανομένων εκείνων των ανώτερων υπαλλήλων της Kaspersky.

Η επίθεση Triangulation λειτούργησε στέλνοντας ένα iMessage με κακόβουλο συνημμένο. Ο χρήστης δεν χρειάζεται να δει το μήνυμα ή ακόμη και να το ανοίξει για να τοποθετηθεί το λογισμικό υποκλοπής στο iPhone.

Στη συνέχεια, το λογισμικό κατασκοπείας μεταδίδει ιδιωτικές πληροφορίες, όπως εγγραφές μικροφώνου, φωτογραφίες από εφαρμογές συνομιλίας, γεωγραφική τοποθεσία και άλλα δεδομένα σε απομακρυσμένους διακομιστές. Μπορεί ακόμη και να εξάγει κωδικούς πρόσβασης από τα keychains της Apple και να τροποποιεί και να εξάγει αρχεία.

Apple iMessages στο iPhone στοκ φωτογραφία 3

Edgar Cervantes / Android Authority

Το ελάττωμα ασφαλείας είναι ξεχωριστό από προηγούμενες εκμεταλλεύσεις iOS, όπως το Pegasus, το Predator ή το Reign. Μεταξύ άλλων τρόπων, είναι διαφορετικός από αυτούς καθώς υπάρχουν μερικοί τρόποι για να προστατεύσετε ήδη τον εαυτό σας.

Πρώτον, η απενεργοποίηση του iMessage θα αποτρέψει τη μόλυνση του τηλεφώνου σας. Δεύτερον, δεδομένου ότι το λογισμικό υποκλοπής σε αυτήν την περίπτωση βρίσκεται στη μνήμη του iPhone, η απλή απενεργοποίηση και επανενεργοποίηση ενός μολυσμένου iPhone θα το «θεραπεύσει» από το λογισμικό υποκλοπής (μέχρι να μολυνθεί ξανά). Τρίτον, η Apple διαθέτει επίσης μια προαιρετική λειτουργία κλειδώματος διαθέσιμη στο iOS που θα μπλοκάρει την επίθεση.

Σε

Η Washington Post

Η Apple ισχυρίζεται ότι οι επιθέσεις ήταν δυνατές μόνο στο iOS 15.7 και παλαιότερα, καθώς οι νεότερες εκδόσεις του λειτουργικού συστήματος είχαν άλλες βελτιώσεις που θα τις καθιστούσαν αδιαπέραστες από την επίθεση. Επιπλέον, το 90% των πελατών που αγόρασαν συσκευές τα τελευταία τέσσερα χρόνια είχαν ήδη ενημερώσει το iOS 16.

Για τους χρήστες που δεν θέλουν (ή δεν μπορούν) να ενημερώσουν στο iOS 16, η Apple κυκλοφορεί επίσης το iOS 15.7.7 και το iPadOS 15.7.7 που

περιλαμβάνει τις ίδιες επιδιορθώσεις ασφαλείας

υπάρχει σε iOS 16.5.1 και iPadOS 16.5.1 αντίστοιχα.

Επικοινωνήσαμε με την Apple για ένα σχόλιο. Θα ενημερώσουμε το άρθρο όταν έχουμε νέα από αυτούς.

AndroidAuthority.com

Apple

iMessage

ios

iPhone

Kaspersky