Ευάλωτα σε χάκερς είναι το 86% των iPhones της Apple εξαιτίας ενός ελαττώματος ασφαλείας που επιτρέπει στους κυβερνοεγκληματίες να ανακτήσουν πλήρως τον έλεγχο μιας συσκευής στέλνοντάς σε αυτή ένα απλό μήνυμα κειμένου.
Σύμφωνα με στοιχεία της εταιρείας ερευνών και web analytics MixPanel, ένας μεγάλος αριθμός χρηστών δεν έχουν ακόμη πραγματοποιήσει την τελευταία ενημέρωση λογισμικού – παρά την ανακοίνωση της Apple πως προχώρησε σε διόρθωση του iOS 9.3.5 μετά από μείζον πρόβλημα ασφαλείας που ανακάλυψε.
Το ελάττωμα ανακάλυψαν και τεκμηρίωσαν οι ερευνητές Bill Marczak και John Scott-Railton του Citizen Lab σε συνεργασία με την Lookout Security την περασμένη Τετάρτη. Σύμφωνα με τα αποτελέσματα της έρευνας, ένας εισβολέας έχει τη δυνατότητα να εγκαταστήσει στο κινητό εξελιγμένα εργαλεία κατασκοπείας με τα οποία μπορεί να ενεργοποιήσει την κάμερα και το μικρόφωνο του smartphone, να παρακολουθεi τις κινήσεις του χρήστη και να υποκλέπτει όλα του τα μηνύματα του. Οι ερευνητές γνωστοποίησαν το πρόβλημα στην Apple πριν δημοσιοποιήσουν τα ευρήματά τους και η εταιρεία προχώρησε στην έκδοση μιας επείγουσα ενημέρωσης του iOS, προτρέποντας τους χρήστες να προχωρήσουν άμεσα σε ενημέρωση λογισιμικού, αφού όσοι εγκαταστήσουν την νέα έκδοση iOS 9.3.5 της Apple δεν θα είναι πλέον ευάλωτοι στην συγκεκριμένη απειλή.
Σύμφωνα με την έκθεση της MixPanel, όμως μόνο το 11% των χρηστών έχει πραγματοποιήσει την ενημέρωση λογισμικού, το οποίο σημαίνει πως ποσοστό μεγαλύτερο από 86% των χρηστών του iOS παραμένει ευάλωτο στο κακόβουλο λογισμικό που φέρει το όνομα «Pegasus».
Σύμφωνα με την ιστοσελίδα προγραμματιστών της Apple βέβαια, η οποία ενημερώθηκε τελευταία φορά στις 15 Αυγούστου, το 13% των χρηστών χρησιμοποιούν την έκδοση iOS 8 ή παλαιότερη, χωρίς όμως να διευκρινίζει ποια έκδοση του iOs 9 χρησιμοποιεί το υπόλοιπο 87% των χρηστών. Αξίζει να διευκρινίσουμε πως οποιαδήποτε έκδοση παλαιότερη από την 9.3.5, είναι ευάλωτη σε αυτό το είδος της επίθεσης.
