კომპანია Apple-მა საგანგებოდ გამოუშვა განახლება iOS მობილური საოპერაციო სისტემისათვის. 9.3.5 განახლება ასწორებს სერიოზულ მოწყვლადობის, რომლის არსებობის შესახებ კომპანიას Citizen Lab-მა და Lookout-მა შეატყობინა.
მოწყვლადობა სამი ექსპლოიტისგან შედგებოდა, რომლებიც ფაქტიურად საშუალებას იძლევა განხორციელდეს დაშორებული ჯეილბრეიკი მომხმარებლის გაფრთხილების გარეშე. ამავდროულად გატეხვა შესაძლებელი ხდება მომხმარებლის მხრიდან შენიღბულ ბმულზე გადასვლით სპეციალურ ვებ-გვერდზე.
ექსპერტებმა აღმოაჩინეს, რომ ბმულზე გადასვლის შემდეგ ბოროტმოქმედებს შეუძლიათ მიიღონ დაშორებული წვდომა ტელეფონში განთავსებულ ნებისმიერ ინფორმაციასთან, მათ შორის ფაილებზე, კონტაქტებზე და ა. შ.
“ფაქტიურად, პროგრამული უზრუნველყოფა იპარავს მთელს ინფორმაციას თქვენი ტელეფონიდან, იწერს ყველა ზარს, ელფოსტას, გადასცემს ინფორმაციას კონტაქტების შესახებ, შემტევს გადასცემს FACETIME ვიდეო ზარებს. შპიონური პროგრამა მონაცემებს იპარავს აპლიკაციებიდან GMAIL, FACEBOOK, SKYPE, WHATSAPP, VIBER, WECHAT, TELEGRAM – პრაქტიკულად ყველაფრიდან” -ამბობს Citizen Lab-ის თანამშრომელი
ექსპერტებმა ასევე აღნიშნეს, რომ მანამდე არ ქონდათ შეხება მსგავს ტროიანთან, რომლსაც iPhone-ის ჯეილბრეიკი ერთი ღილაკის დაჭერით შეეძლო. მათი მონაცემებით, ამ პროგრამის უკან ისრაელში არსებული ფირმა NSO Group დგას, რომელიც 2010 წელს შეიქმნა და ჯაშუშური პროგრამების შექმნითაა დაკავებული გარკვეული ქვეყნების მთავრობების შეკვეთით.
აღმოჩენის შემდეგ Citizen Lab-მა და Lookout-მა შეატყობინეს Apple-ს მოწყვლაოდბის შესახლებ. Appe სრული სერიოზულობით მოეკიდა პრობლემას და სასწრაფო წესით გამოუშვა განახლება iOS საოპერაციო სისტემისათვის უკვე 10 დღეში. განახლების დაყენება აუცილებელია ყველა მომხმარებლისთვის.