Apple исправляет недостатки, которые позволили хакерам заразить iPhones Apple
БОСТОН – Apple выпустила чрезвычайную полосу программного обеспечения, чтобы устранить уязвимость безопасности, которая, по словам исследователей, могла бы позволить хакерам напрямую заражать iPhone и другие устройства Apple без какого-либо вмешательства пользователей.
Исследователи из Гражданской Лаборатории Университета Торонто сообщили, что этот недостаток позволил шпионам из самой печально известной в мире фирмы NSO Group непосредственно заразить iPhone саудовского активиста.
По словам исследователей, этот недостаток затронул всю операционную систему Apple.
По словам исследователей, впервые была обнаружена и проанализирована так называемая разработка нулевого щелчка, которая обнаружила злонамеренный код 7 сентября и немедленно предупредила Apple. Они сказали, что имели высокую уверенность в том, что за нападением стоит израильская компания NSO Group, добавив, что целевой активист попросил остаться анонимным.
Мы не обязательно приписываем эту атаку саудовскому правительству, сказал исследователь Билл Маркзак.
Несмотря на то, что Гражданская Лаборатория ранее продемонстрировала доказательства использования эксплоитов Zero-Clik для взлома журналистов Аль-Джазиры и других целей, это первый случай, когда была захвачена эксплуатация, чтобы мы могли узнать, как она работает, сказал Маркзак.
Хотя эксперты по безопасности говорят, что средний iPhone, iPad и пользователь Mac обычно не должны беспокоиться – такие атаки, как правило, являются весьма целенаправленными – обнаружение все еще обеспокоенных специалистов по безопасности.
По словам Маркзака, злонамеренные файлы изображений были переданы в телефон активиста через приложение для мгновенных сообщений iMessage до того, как они были взломаны шпионской программой NSO Pegasus, которая открывает телефон для подслушивания и удаленной кражи данных. Она была обнаружена во время второй проверки телефона, который был инфицирован судебно-медицинскими следователями в марте. Он сказал, что злонамеренный файл вызывает разрушение устройств.
В своем блоге Apple заявила, что будет выпускать обновленные данные безопасности для iPhones и iPads, потому что злонамеренно сфабрикованный файл PDF может привести к их взлому. Он сообщил, что ему известно о том, что эта проблема была использована, и сослался на Citizen Labs. Apple сразу же не ответила на вопросы о том, было ли это первый раз, когда она исправила нулевой щелчок.
Гражданская Лаборатория назвала принудительную эксплуатацию и заявила, что она эффективна против устройств Apple iOS, MacOS и WatchOS.
Исследователь Джон Скотт-Рэйлтон сказал, что новости подчеркивают важность защиты популярных приложений сообщений от таких атак. По его словам, приложения для разговоров становятся главным способом, благодаря которому национальные государства и наемнические хакеры могут получить доступ к телефонам. Почему так важно, чтобы компании убеждались в том, что они заперты как можно больше. Исследователи также говорили, что она разоблачает – опять же – что бизнес-модель НСУ предполагает продажу шпионской программы правительствам, которые будут ее злоупотреблять, а не только сотрудникам правоохранительных органов, которые преследуют кибер-преступников и террористов.
Если бы Пегас использовал против преступников и террористов, мы бы никогда не нашли эти вещи, сказал Маркзак.
Потому что WhatsApp Facebook также предположительно был атакован в ходе разработки NSO No-clik в октябре 2019 года, Facebook подал в суд на NSO в Федеральном суде США за то, что он якобы нацелился на около 1400 пользователей зашифрованного сервиса сообщений с помощью шпионской программы.
В июле глобальный медиа-концентратор опубликовал проклятый доклад о том, как клиенты NSO Group в течение многих лет шпионили за журналистами, правозащитниками, политическими диссидентами и близкими к ним людьми, с группой хакеров, которые непосредственно участвовали в преследовании.
Amnesty International подтвердила 37 успешных инфекций Пегаса, основанных на утечке контрольного списка, источник которого не был раскрыт или раскрыт.
Одно из них касалось невесты журналиста Washington Post Джамал Хашогги, всего через четыре дня после того, как он был убит в Стамбуле в 2018 году в консульстве Саудовской Аравии. ЦРУ приписало убийство саудовскому правительству.
Последние разоблачения также вызвали призывы к расследованию того, использовало ли правое правительство Венгрии Пегаса для тайного наблюдения за критическими журналистами, юристами и бизнесменами. Парламент Индии также вспыхнул в протестах, когда оппозиционные законодатели обвинили правительство премьер-министра Нарендра Моди в использовании групп НСУ для шпионажа за политическими оппонентами и другими.
Франция также пытается выяснить суть обвинений в том, что президент Эммануэль Макрон и некоторые члены его правительства, возможно, подверглись нападению со стороны неопознанной марокканской службы безопасности, использувшей Пегаса в 2019 году. Марокко, один из ключевых союзников Северной Африки, отрицало такие сообщения и принимает юридические меры для противодействия обвинениям, связанным с французским королевством в скандале с шпионом.
