Технологии и медиа, 08 сен 2023, 22:46

В IPhone нашли позволявшую устанавливать шпионскую программу уязвимость

В последней версии iOS (16.6) нашли уязвимость, позволяющую без ведома пользователя устанавливать шпионскую программу Pegasus от израильской NSO Group, которая столкнулась с обвинениями в слежке за журналистами и политиками
Читать в полной версии
Фото: David Ramos / Getty Images

В IPhone, работающих на последней версии операционной системы iOS (16.6), была найдена уязвимость, позволявшая устанавливать на устройства шпионское ПО Pegasus израильской компании NSO Group, сообщает лаборатория Citizen Lab (структура Университета Торонто).

Исследователи обнаружили «эксплойт с нулевым щелчком» — это подвид вредоносных программ, который позволяет установить и запустить некое программное обеспечение без ведома пользователя.

«Эксплойт включал в себя вложения PassKit, содержащие вредоносные изображения, отправленные жертве из учетной записи iMessage злоумышленника», — рассказали в Citizen Lab.

Лаборатория уведомила Apple о найденной уязвимости, компания обновила свою базу данных уязвимостей. Пользователям рекомендовали обновить свои устройства.

Старший научный сотрудник Citizen Lab Билл Марчак считает, что обнаружить уязвимость удалось, скорее всего, потому что злоумышленник допустил ошибку при установке ПО, передает Reuters. Агентство приводит заявление NSO Group, в котором говорится: «Мы не можем ответить на какие-либо утверждения, которые не содержат каких-либо подтверждающих исследований».

В июле 2021 года несколько СМИ (The Washington Post, The Guardian, Haaretz, Les Echos и другие) сообщили, что власти ряда стран (Азербайджана, Бахрейна, Венгрии, Израиля, Индии, Казахстана, Марокко, Мексики, ОАЭ, Руанды, Саудовской Аравии) следили за журналистами, политиками и активистами через их смартфоны с помощью шпионской программы Pegasus.

NSO Group назвала расследование безосновательным и заявила, что работает с соблюдением этических норм. Производитель шпионского ПО утверждал, что продает свои технологии правоохранительным органам и правительствам для борьбы с преступностью и терроризмом и расторгает договоры с клиентами, которые используют его продукцию не по назначению.

В ноябре того же года Минторг США внес NSO Group в черный список за действия в киберпространстве, «угрожающие интересам национальной безопасности и внешней политики» страны.

В декабре 2021 года Bloomberg и Financial Times писали, что NSO начала рассматривать возможность продажи своего бизнеса или закрытия подразделения Pegasus, поскольку столкнулась с финансовыми трудностями после обвинений в слежке.

С исками в суд против компании, обвиняя ее в нарушении конфиденциальности пользователей, обращались Apple и мессенджер WhatsApp. В 2022 году Reuters узнал, что объектами слежки с помощью шпионского софта NSO стали чиновники Еврокомиссии. В середине того же года The Washington Post писала, что переговоры о покупке шпионской программы Pegasus ведет подрядчик Пентагона, компания L3Harris.

В августе этого года в Израиле создали комиссию для расследования возможных злоупотреблений со стороны полиции путем использования шпионского софта, объектом изучения станет в том числе ПО от NSO Group.

Pro
С какой суммы налоговая заинтересуется деньгами, поступающими на карту
Pro
Как Индия боролась с «масляной инфляцией» и проиграла
Pro
Как защитить пожилых родственников от переломов: советы врача из Гарварда
Pro
«Звезды» Старого Света: в чем европейские компании обошли американские
Pro
40 лет с Excel: уничтожит ли ИИ главный офисный инструмент
Pro
Накрутка опыта: как соискатели обманывают будущего работодателя
Pro
Рабочие реалии кардинально изменились: как не стать начальником из мемов
Pro
75% селлеров зарабатывают меньше ₽100 тыс. в месяц: что с маркетплейсами