Cele mai importante știri din domeniul cyber-securității. Vulnerabilități la Android și Apple și aplicații malițioase de spionaj

Cele mai importante știri din domeniul cyber-securității țin de protecția dispozitivelor mobile pe care le folosesc miliarde de oameni și de utilizarea unor aplicații malițioase care permit spionarea de la distanță. 

Vulnerabilitate zero-day pentru Apple iOS 13.5. Sistemul de operare iOS, specific dispozitivelor produse de compania Apple, a reprezentat dintotdeauna o țintă de mare interes pentru specialiști în securitate cibernetică din toată lumea, din motive evidente.

Imediat după lansarea noii versiuni a sistemului de operare iOS, s-ar părea că un cunoscut grup de hackeri (unc0ver) a identificat o vulnerabilitate de tip Zero-Day.

Aceștia au reușit să exploateze kernel-ul dispozitivelor iPhone și iPad, pentru a produce un jailbreak. Acesta funcționează pentru variantele iOS cuprinse între 11 și 13.5, versiune nou lansată.

O nouă vulnerabilitate Android expune peste un miliard de dispozitive

O nouă vulnerabilitate, care afectează dispozitivele cu sistem de operare Android, permite mascarea aplicaților malițioase (sub forma oricărei alte aplicații instalate) și afișarea de interfețe false, pentru a convinge utilizatorii să-și ofere informații personale.

Denumită Strandhogg 2.0, vulnerabilitatea descoperită de o echipă de cercetători norvegieni, permite atacuri mult mai complexe decât varianta descoperită la sfârșitul anului trecut.

CVE-2020-0096 afectează toate dispozitivele ce rulează sistemul de operare mobil, cu excepția ultimei versiuni Android Q/10, instalată doar pe 15-20% din totalul telefoanelor inteligente active.