Aki eddig még nem tette meg, az jól jár, ha frissíti az iPhone-ját iOS 9.3.5-re, mert bár az update nem hajt végre grandiózus változásokat, arra azért kifejezetten jó, hogy egy biztonsági rést befoltozzon. Már amennyiben nem akarják, hogy illetéktelen kezekbe kerüljenek a legfontosabb adataik. A frissítés hiányában olyan malware érkezhet, ami észrevétlenül telepíti magát, ellop mindent, amit tud, aztán ahogy jött, úgy el is tűnik a felhasználó tudta nélkül.
A New York Times és a Motherboard szerint a frissítés három biztonsági rést is betöm, és nélküle a hackerek gyakorlatilag az összes személyes adatot ellophatják az eszközökről. A likat mindkét forrás szerint egy Ahmed Mansoor nevű emberjogi aktivista fedezte fel az Egyesült Arab Emirátusokban, amikor gyanús szöveges üzenetet kapott egy linkkel. Az üzenet az Emirátusok börtöneiben tapasztalható titkos kínzásokról szólt, ám Mansoor nem kattintott rá a benne található linkre, hanem értesítette a Citizen Labot, mely az emberi jogok mellett a biztonsággal is foglalkozik.
A Citizen Lab utánajárt a dolognak, és arra jutott, hogy a link az NSO Grouphoz köthető, mely egy izraeli “kiberháborús” cég, amit az amerikai Francisco Partners Management birtokol, ami viszont spyware megoldásokat kínál kormányzati szerveknek. A kutakodásban a továbbiakban a Lookout is segített, megállapítva, hogy a malware abban a pillanatban aktiválja magát, amint valaki a linkre kattint. Bill Marczak és John Scott-Railton, a Citizen Lab két kutatója szerint ha Mansoor gyanútlanul rányom a linkre, a telefonja onnantól kezdve mások irányítása alatt állt volna. A spyware hozzáfért volna a kamerához, a hívásokhoz, az üzenetekhez, a mikrofonhoz, Gmailhez, Facebookhoz, Skype-hoz, WhatsApphoz, és még egy halom olyan alkalmazáshoz, amiből adatok nyerhetőek.
A két cég azonnal értesítette az Apple-t, mely rögvest neki is látott, hogy elkészítse a frissítést, ám mindez még így is 10 napba telt, de aki esetleg úgy gondolná, hogy ez tűrhetetlenül hosszú idő, az gondolja végig, hogy az Android esetében mennyi idő szükséges ahhoz, hogy egy ismert hibát kijavítsanak. A tanulság pedig ebből az egészből leginkább annyi, hogy nincs teljesen biztonságos platform.
