S-a descoperit recent ca o bresa de securitate denumita „Trident” in sistemul de operare iOS al iPhone-ului le-ar putea permite hackerilor sa ocoleasca masurile de securitate si sa aiba acces deplin la iPhone, inclusiv camera si comunicatiile (microfonul, datele).
Apple a emis un update de securitate care inchide aceasta vulnerabilitate din iPhone. Daca vrei sa te protejezi, actualizeaza-ti imediat dispozitivul iOS, pentru ca bresa poate fi exploatata prin simplul click pe un link trimis prin SMS care apoi instaleaza un spyware denumit „Pegasus”.
Vulnerabilitatea a fost descoperita de cercetatorii de la Citizen Lab la Universitatea din Toronto dupa ce un activist al drepturilor omului pe nume Ahmed Mansoor a devenit suspicios in legatura cu un SMS primit pe iPhone-ul sau, pe care apoi l-a redirectionat echipei de cercetatori.
Descoperirea acestei vulnerabilitati a fost chiar mai socanta pentru ca linkurile SMS erau gandite pentru a fi acoperite de masurile de securitate existente.
Atacul trebuie sa treaca prin vulnerabilitatile de securitate ale browserului (care foloseste o librarie Webkit), avand in vedere ca este cel care deschide linkul.
Apoi, exploateaza o alta vulnerabilitate in codul nucleu al sistemului de operare de pe iPhone pentru a se instala pe sine si pentru a primi acces root, sau acces liber la telefon.
Acest fel de exploit de vulnerabilitati de cascada multi-level necesita multe abilitati. Cu acest atac, orice iPhone hackuit ar putea fi transformat in senzori de imagine, audio si GPS pentru atacatori.
Dupa ce au analizat codul, cei de la Citizen Lab au ajuns la concluzia ca software-ul de hacking a fost scris de NSO, o companie din Israel specializata in software de hacking care este vandut guvernelor, dar compania neaga orice legatura cu acest atac al iPhone-ului.