Что за уязвимость приложения iMessage нашли в iPhone?
Новую уязвимость в приложении «Сообщения» (iMessage) в iOS обнаружили эксперты канадской киберзащитной организации Citizen Lab. По их данным, жертвами атаки стали как минимум 36 журналистов и других сотрудников телекомпании «Аль-Джазира», а также корреспондент лондонского канала Al Araby TV.
Все они освещали события на Ближнем Востоке. Слежка за сотрудниками СМИ велась с июля по август 2020 года. По данным компании, в последней версии операционной системы (iOS 14) данная уязвимость была устранена.
Что известно об уязвимости в приложении iMessage?
Киберпреступники получили доступ к устройствам сотрудников СМИ с помощью специального эксплойта (вредоносная программа, которая содержит код, способный воспользоваться уязвимостями в программном обеспечении на локальном или удаленном компьютере) Kismet. Он позволил злоумышленникам иметь доступ к приложению «Сообщения» (iMessage), а также к паролям, сохраненным учетным данным, микрофону и камере. При этом никаких следов слежки этот эксплойт, связанный со шпионским ПО Pegasus NSO Group, не оставлял.
По мнению специалистов Citizen Lab, жертвами уязвимости могли стать не только журналисты, но и многие другие пользователи iPhone до обновления iOS 14. Поэтому эксперты настоятельно рекомендуют как можно скорее обновить операционную систему до последней версии, в которой данная ошибка была устранена.
Что за программное обеспечение Pegasus?
По данным газеты The Guardian, в компании NSO Group заявили, что ее инструменты предназначены для борьбы с «серьезной организованной преступностью и терроризмом» и любые доказательства серьезного нарушения их правил будут расследованы.
Израильская компания NSO Group выпускает инструменты для киберразведки, которые используют правительства и силовые структуры по всему миру. Наиболее известным продуктом организации является шпионская программа под названием Pegasus, позволяющая удаленно наблюдать за смартфонами. Как ранее заявлял один из представителей компании, разрабатываемое NSO Group шпионское ПО предоставляется только авторизованным правительственным организациям, чтобы помочь им «бороться с терроризмом и преступностью».