Через Mac больше нельзя шпионить за пользователями

Безопасность Пользователю
мобильная версия
, Текст: Сергей Попсулин

Вслед за iOS компания Apple устранила критические уязвимости в OS X. «Дыры» позволяют дистанционно устанавливать на устройства произвольный код. Эксперты предупредили, что сейчас, после того как стало известно об уязвимостях, злоумышленники могут использовать их для шпионажа за владельцами Mac.


Обновления безопасности для OS X

Компания Apple выпустила обновления безопасности Security Update 2016-005 Yosemite и Security Update 2016-001 El Capitan для операционных систем OS X Yosemite 10.10.5 и OS X El Capitan 10.11.6 соответственно, призванное устранить ошибки, позволяющие шпионить за владельцами Mac.

Обновления устраняют уязвимости CVE-2016-4655 и CVE-2016-4656. Первая уязвимость позволяет узнать содержимое оперативной памяти. Вторая — вызвать сбой в оперативной памяти либо запустить произвольный код с привилегиями администратора. Обе «дыры» были найдены исследователями Citizen Lab и Lookout Security.

«Дыры» в iPhone и iPad

Уязвимости CVE-2016-4655 и CVE-2016-4656 содержатся не только в OS X, но и в iOS — операционной системе для iPhone и iPad, которая базируется на OS X. Неделю назад Apple выпустила обновление, которое устраняет эти «дыры» в мобильном программном обеспечении.

Apple устранила критические уязвимости в OS X

На вооружении у шпионов

Уязвимости CVE-2016-4655 и CVE-2016-4656 используются в приложении Pegasus, продаваемом израильским стартапом NSO Group Technologies. Данное приложение позволяет перехватывать практически все коммуникации на мобильном устройстве, включая сообщения в iMessage, Gmail, Viber, Facebook, WhatsApp, Telegram и Skype и даже пароли к Wi-Fi. Для того чтобы установить малварь на устройство, пользователя достаточно направить по заранее подготовленной веб-ссылке.

По данным Citizen Lab и Lookout Security, заказчиками NSO Group Technologies с большой долей вероятности могут быть государственные ведомства в Панаме, Мексике, США и ОАЭ.

Изучение программы Pegasus началось с того, что правозащитник из ОАЭ Ахмед Мансур (Ahmed Mansoor) получил 10 августа 2016 г. SMS-сообщение с неизвестного номера, со ссылкой на якобы вскрывшиеся злоупотребления. Он расценил сообщение как подозрительное и переслал информацию об этом в компанию Citizen Lab. В результате чего были обнаружены три критические уязвимости в iOS 9 (третья уязвимость была устранена в том же обновлении с двумя другими).

Примечательно, что, по данным Lookout Security, среди более чем 300 фишинговых сайтов, через которые распространялись вредоносные ссылки, часть маскировалась под популярные российские сайты: «Билайн», «Вконтакте», «Одноклассники», «Яндекс» и др.

Эксперты по безопасности предупредили, что теперь, когда об этих уязвимостях известно, злоумышленники могут использовать их для установки вредоносного программного обеспечения на те Mac, на которых уязвимости не устранены.