17.10.2016  Новости, Безопасность, Мобильные и беспроводные решения

Вице-президент Microsoft Бред Андерсон выступил с неожиданным заявлением, утверждая, что система iOS далеко не так безопасна для корпоративного пользователя, как ранее считалось. Как сообщает ZDNet, он написал в блоге, что обнаруженная в iOS уязвимость Trident/Pegasus ставит под сомнение безопасность корпоративных данных. Впервые о Trident стало известно в августе — её обнаружили специалисты канадской правозащитной организации Citizen Lab и компании Lookout, занимающейся исследованиями в области мобильной безопасности. Вредонос, эксплуатирующий три ранее неизвестные уязвимости iOS, был разработан израильской компанией NSO Group. Последняя занимается пен-тестингом (тестирование на проникновение) — популярной во всем мире услугой в области ИБ. Суть таких работ заключается в санкционированной попытке обойти существующий комплекс средств защиты информационной системы. У NSO Group наверняка был не один клиент, известно, что Trident закупался правительством одной из ближневосточных стран для слежки за правозащитниками. Собственно, это ПО и предназначалось для наблюдения за политическими диссидентами или топ-менеджерами. Израильтяне оценивали стоимость 300 лицензий Pegasus в 8 млн. долл. Проведя реверс-инжиниринг кода Pegazus, специалисты Lookout заявили, что они ещё никогда не сталкивались с настолько «изощрённым зловредом». В итоге, чтобы закрыть «дыры», используемые в работе шпионского ПО Pegasus, Apple пришлось выпустить срочное обновление iOS 9.3.5. По словам Андерсона ... читать далее.