В IPhone нашли позволявшую устанавливать шпионскую программу уязвимость
В IPhone, работающих на последней версии операционной системы iOS (16.6), была найдена уязвимость, позволявшая устанавливать на устройства шпионское ПО Pegasus израильской компании NSO Group, сообщает лаборатория Citizen Lab (структура Университета Торонто).
Исследователи обнаружили «эксплойт с нулевым щелчком» — это подвид вредоносных программ, который позволяет установить и запустить некое программное обеспечение без ведома пользователя.
«Эксплойт включал в себя вложения PassKit, содержащие вредоносные изображения, отправленные жертве из учетной записи iMessage злоумышленника», — рассказали в Citizen Lab.
Лаборатория уведомила Apple о найденной уязвимости, компания обновила свою базу данных уязвимостей. Пользователям рекомендовали обновить свои устройства.
Старший научный сотрудник Citizen Lab Билл Марчак считает, что обнаружить уязвимость удалось, скорее всего, потому что злоумышленник допустил ошибку при установке ПО, передает Reuters. Агентство приводит заявление NSO Group, в котором говорится: «Мы не можем ответить на какие-либо утверждения, которые не содержат каких-либо подтверждающих исследований».
В июле 2021 года несколько СМИ (The Washington Post, The Guardian, Haaretz, Les Echos и другие) сообщили, что власти ряда стран (Азербайджана, Бахрейна, Венгрии, Израиля, Индии, Казахстана, Марокко, Мексики, ОАЭ, Руанды, Саудовской Аравии) следили за журналистами, политиками и активистами через их смартфоны с помощью шпионской программы Pegasus.
NSO Group назвала расследование безосновательным и заявила, что работает с соблюдением этических норм. Производитель шпионского ПО утверждал, что продает свои технологии правоохранительным органам и правительствам для борьбы с преступностью и терроризмом и расторгает договоры с клиентами, которые используют его продукцию не по назначению.
В ноябре того же года Минторг США внес NSO Group в черный список за действия в киберпространстве, «угрожающие интересам национальной безопасности и внешней политики» страны.
В декабре 2021 года Bloomberg и Financial Times писали, что NSO начала рассматривать возможность продажи своего бизнеса или закрытия подразделения Pegasus, поскольку столкнулась с финансовыми трудностями после обвинений в слежке.
С исками в суд против компании, обвиняя ее в нарушении конфиденциальности пользователей, обращались Apple и мессенджер WhatsApp. В 2022 году Reuters узнал, что объектами слежки с помощью шпионского софта NSO стали чиновники Еврокомиссии. В середине того же года The Washington Post писала, что переговоры о покупке шпионской программы Pegasus ведет подрядчик Пентагона, компания L3Harris.
В августе этого года в Израиле создали комиссию для расследования возможных злоупотреблений со стороны полиции путем использования шпионского софта, объектом изучения станет в том числе ПО от NSO Group.