IPhonesi tietoturva on vaarassa: päivitys ios 9.3.5

IPhonen ohjelmistossa on havaittu tuhoisa tietoturvavirhe. Turvallisuuden vuoksi sinun on päivitettävä laitteesi uusimpaan versioon: iOS 9.3.5.

Yleistä> Ohjelmistopäivitys. Tee se nyt. | Valokuva: Shutterstock "leveys =" 695 "korkeus =" 486 "srcset =" virhe / 870 / sinun iPhone-on-iso-turvallisuus-virhe.png 695w, https://cdn.guidingtech.com/media/assets/ WordPress-Import / 2016/08 / ikkunaluukku_330407711-300x210.png 300w "size =" (enimmäisleveys: 695px) 100vw, 695px "/>

IPhonen tietoturvavirheen ansiosta kuka tahansa, jolla on asianmukaiset taidot, voi hallita laitettasi etänä et koskaan tiedä. Tämä tarkoittaa, että he voivat aktivoida kamerasi vakoilemaan sinua, kuulla puheluita, nähdä mitä kirjoitat ja kenelle kirjoitat ja paljon muuta. Riskejä ei voida yliarvioida.

Turvallisuuden vuoksi sinun on päivitettävä laitteesi uusimpaan versioon: iOS 9.3.5.

Siirry iOS-laitteen Asetukset- sovellukseen varmistaaksesi, että olet suojattu haitallisilta tunkeilijoilta. Napauta Yleistä ja napauta sitten Ohjelmistopäivitys. IPhonesi tarkistaa päivitysten saatavuuden ja jos olet uusimmassa versiossa, joka kirjoittamishetkellä on 9.3.5, olet valmis ja vahingoittunut. Muussa tapauksessa napauta ladataksesi ja asentaaksesi päivitys, odota sitten puhelimesi käynnistymistä uudelleen. iOS 9.3.5 korjaa nollapäivän haavoittuvuuden ja parantaa iPhonen suojausta.

Nolla-päivän löytö

Ihmisoikeusaktivisti Ahmed Mansoor löysi Citizen Labin avulla iOS-haavoittuvuuden. Mansoor vastaanotti 10. elokuuta 2016 ja 11. elokuuta kaksi tekstiviestiä, joissa kehotettiin häntä avaamaan linkkejä. Viesteissä luvattiin, että jos hän niin tekisi, hän saisi uutta tietoa Yhdistyneiden arabiemiirikuntien vankiloissa tapahtuvista kidutuksista.

Huolimatta siitä, että hänellä oli merkitystä työalallaan, hän havaitsi viestit epäilyttäviksi ja päätti olla avamatta linkkejä. Sen sijaan hänellä oli hyviä ihmisiä Citizen Labissa, tutkia linkkejä.

"Tunnustimme linkit kuuluvaksi NSO-ryhmään liittyneeseen hyväksikäyttöinfrastruktuuriin, joka on Israelissa sijaitseva" kybersota "-yritys, joka myy valtion yksinoikeudelle kuuluvaa" laillista sieppausta "vakoiluohjelmatuotetta Pegasusta", Citizen Lab kirjoitti lehdistötiedotteessa. "Seuraava tutkimus, Citizen Labin ja Lookout Securityn tutkijoiden välinen yhteistyö, päätti, että linkit johtivat nollapäivän hyödyntämisketjuun, joka olisi kauko-ohjauksella purkanut Mansoorin osake iPhone 6 ja asentanut hienostuneita vakoiluohjelmia."

IOS: n tietoturvavirhe antaa kaikille, joilla on asianmukaiset taidot, hallita iPhoneesi etäyhteyden kautta etkä koskaan tiedä.

Citizen Lab ilmoitti Applelle välittömästi. Quartzin mukaan haavoittuvuus saatiin Applelle 12. elokuuta. Apple reagoi tarpeeksi nopeasti tarjotakseen korjaustiedoston kolme päivää myöhemmin 15. elokuuta. Sekä Citizen Labin lehdistötiedote että Applen iOS 9.3.5: n kautta suorittama laastari tulivat markkinoille aiemmin tänään.

"Olen säännöllinen tavoite täällä oleville viranomaisille", Mansoor kertoi The Washington Postille. "Aina kun he saavat uusia vakoiluohjelmia, he näyttävät kokeilevan sitä minulta."

En voi korostaa tarpeeksi päivityksen tärkeyttä iOS 9.3.5: een. Jos käytät jotakin iOS: n versiota aiemmin, olet vaarassa iPhone-tietoturvaloukkauksista, kuten Mansoor oli.

Jos sinulla on jokin iOS-version versio ennen 9.3.5, sinulla on turvallisuusrikkomusten riski, kuten Mansoor oli.

Älä myöskään napauta sanana neuvoja koskaan linkkeihin, joita saat viesteissä tai sähköposteissa, joista epäilet. Pariton ajoitus, pariton sanamuoto, tuntemattomat lähettäjät … nämä ovat kaikki vihjeitä, joiden pitäisi estää sinua napsauttamasta vastaanotettuja linkkejä, koska ne voivat olla vaarallisia.