В IPhone нашли позволявшую устанавливать шпионскую программу уязвимость В последней версии iOS нашли позволявшую устанавливать шпионское ПО уязвимость В последней версии iOS (16.6) нашли уязвимость, позволяющую без ведома пользователя устанавливать шпионскую программу Pegasus от израильской NSO Group, которая столкнулась с обвинениями в слежке за журналистами и политиками
В IPhone, работающих на последней версии операционной системы iOS (16.6), была найдена уязвимость, позволявшая устанавливать на устройства шпионское ПО Pegasus израильской компании NSO Group, сообщает лаборатория Citizen Lab (структура Университета Торонто).
Исследователи обнаружили «эксплойт с нулевым щелчком»— это подвид вредоносных программ, который позволяет установить и запустить некое программное обеспечение без ведома пользователя.
«Эксплойт включал в себя вложения PassKit, содержащие вредоносные изображения, отправленные жертве из учетной записи iMessage злоумышленника»,— рассказали в Citizen Lab.
Лаборатория уведомила Apple о найденной уязвимости, компания обновила свою базу данных уязвимостей. Пользователям рекомендовали обновить свои устройства.
Старший научный сотрудник Citizen Lab Билл Марчак считает, что обнаружить уязвимость удалось, скорее всего, потому что злоумышленник допустил ошибку при установке ПО, передает Reuters. Агентство приводит заявление NSO Group, в котором говорится: «Мы не можем ответить на какие-либо утверждения, которые не содержат каких-либо подтверждающих исследований».
В июле 2021 года несколько СМИ (The Washington Post, The Guardian, Haaretz, Les Echos и другие) сообщили, что власти ряда стран (Азербайджана, Бахрейна, Венгрии, Израиля, Индии, Казахстана, Марокко, Мексики, ОАЭ, Руанды, Саудовской Аравии) следили за журналистами, политиками и активистами через их смартфоны с помощью шпионской программы Pegasus.
Читайте на РБК Pro За слова в ответе: как создать коммуникационную стратегию бренда Почему начались проблемы на логистическом рынке США — The Economist Как удаленка и бездомные превратили Сан-Франциско в город-призрак Как расчистить место для того, что правда важно — метод уборки Мари Кондо
NSO Group назвала расследование безосновательным и заявила, что работает с соблюдением этических норм. Производитель шпионского ПО утверждал, что продает свои технологии правоохранительным органам и правительствам для борьбы с преступностью и терроризмом и расторгает договоры с клиентами, которые используют его продукцию не по назначению.
В ноябре тогоже года Минторг США внес NSO Group в черный список за действия в киберпространстве, «угрожающие интересам национальной безопасности и внешней политики» страны.
В декабре 2021 года Bloomberg и Financial Times писали, что NSO начала рассматривать возможность продажи своего бизнеса или закрытия подразделения Pegasus, поскольку столкнулась с финансовыми трудностями после обвинений в слежке.
С исками в суд против компании, обвиняя ее в нарушении конфиденциальности пользователей, обращались Apple и мессенджер WhatsApp. В 2022 году Reuters узнал, что объектами слежки с помощью шпионского софта NSO стали чиновники Еврокомиссии. В середине тогоже года The Washington Post писала, что переговоры о покупке шпионской программы Pegasus ведет подрядчик Пентагона, компания L3Harris.
В августе этого года в Израиле создали комиссию для расследования возможных злоупотреблений со стороны полиции путем использования шпионского софта, объектом изучения станет в том числе ПО от NSO Group.
Авторы Теги Почему на киберриски стали обращать внимание топ-менеджеры
