Apple взломала iPhone и iPad с помощью эксплойта с нулевым щелчком
Серьезная уязвимость программного обеспечения iOS к яблоку берет свое начало в фирме, обвиненной в его использовании для предоставления шпионских технологий автократическим правительствам. Проанализировав телефон саудовского активиста, исследователи в Citizen Lab открыли так называемую цифровую цифру iMessage ( iMessage ) с нулевым кликом, предназначенную для трафика Apple. Эксплуатация применяется против устройств Apple iOS, MacOS и WatchOS, - сказала Гражданская Лаборатория.
« NSO Group », которая также предлагает уникальное программное обеспечение под названием Pegasus, стоит за этим проектом, - говорит Гражданская Лаборатория, которая описала базирующуюся в Израиле компанию-шпионом, как компанию-наемника. По данным лаборатории Касперски, Spyware может превратить сотовый телефон в шпионское устройство, которое охватывает геолокацию, телефонные журналы, списки контактов и даже фотографии.
Компания использовала уязвимость, чтобы заразить последние устройства Apple шпионской программы Pegasus, которую Citizen Lab Lab, прозвали ForCEDGETRY. По словам Гражданской Лаборатории, она используется, по крайней мере, с февраля 2021 года.
В FOX Business ни один из ключевых фактов, связанных с Zero-day и Zero-Click, не делает его особо злонамеренным. Осмотрная компания — это компания San Franco, Calif., базирующаяся в Сан-Франциско, которая заявила Хэнку Шлассу.
Ничья уязвимость – это та, которая либо не была распределена, либо, что более важно, известна, но, по словам Шлисса, ее пока не удалось исправить. Поставьте на это ноль, и эксплутация станет особенно опасной, потому что потребитель не должен ничего делать, по словам Шласса. Apple быстро ответила и опубликовала 13 сентября фиксацию для iPhone и iPad. Эти исправления сейчас доступны в качестве изменений в сфере безопасности для iOS и iPadOS. Apple описала уязвимость как злонамеренную PDF, которая может привести к произвольному исполнению кодекса. Мы бы хотели отдать должное Fox Business за успешное завершение очень трудной работы по получению образца этой разработки, чтобы мы могли быстро разработать это решение, Ивану Крсти, главе компании Apple Labil Security Security Securite Inimitation and Architurity в заявлении.
По словам Крсти, такие атаки, как те, которые описывают, являются очень сложными, они стоят миллионы долларов, часто имеют короткий срок действия и используются для того, чтобы нацелиться на конкретных людей, добавив, что они не представляют угрозы подавляющему большинству наших пользователей. Гражданская Лаборатория обвиняет НКО в продаже технологий правительствам, которые будут опрометчиво использовать эту технологию в нарушение международных норм в области прав человека и, следовательно, незаконно. Автократические правительства готовы заплатить огромные суммы, чтобы взломать своих критиков, заявила Гражданская Лаборатория, добавив, что жаждущие шпионские компании выделяют значительные ресурсы на выявление уязвимости программного обеспечения в широких приложениях, а затем поглощают тех, кто эксплуатирует, богатым государственным клиентам, создавая высоко прибыльный, но широко злоупотребляемый рынок коммерческого наблюдения. NSO Group утверждает, что шпионское программирование Pegasus используется только для расследования терроризма и преступлений и не оставляет никаких следов. Согласно отчету о судебно-правовой методологии, ни одно из этих заявлений не является правдой, говорит Amnesty International.
В июльском отчёте в Washington Post говорится, что шпионское программное обеспечение NSO использовалось для взлома смартфонов, принадлежащих журналистам, борцам за права человека, бизнесменам и двум женщинам, близким к убийству саудовского журналиста Джамаля Хашогги. Nokias были в списке из более чем 50,000 цифр, которые, как известно, являются клиентами NSO Group, но ограничены только в тех странах, которые занимаются наблюдением за гражданами.
На своём сайте NSO сообщает, что разрабатывает передовые технологии для того, чтобы помочь правительственным агентствам выявлять и предотвращать терроризм и преступность. Наши постоянные хулители не имеют реального решения проблем безопасности 21-го века. Их самопровозглашение и ошибочная кампания является благом для террористов, преступников и педофилов, как сказала группа NSO в письме, отправленном Fox Business.
Тем временем, по словам НКО, Группа будет продолжать предоставлять разведывательным и правоохранительным органам жизненно важные технологии для борьбы с терроризмом и преступностью.