На выходных во взрывоопасном отчете Amnesty International подробно описаны целевые атаки на правозащитников, юристов и журналистов, использующих систему Apple iMessage в качестве вектора для проведения атак с нулевым щелчком. В новом заявлении для Washington Post Apple защитила свои методы обеспечения безопасности и заявила, что является лидером отрасли в области инноваций в области безопасности.
Как мы подробно рассказывали сегодня, отчет Amnesty International интерпретировал журналы устройств, чтобы выявить масштабы целевых атак вредоносного ПО, которые активно используются. В отчете подробно говорится, что израильская фирма NSO Group за эти годы продала несколько атак, известных как «Пегас», адаптируясь к тому, что Apple исправляла каждую ошибку безопасности. Например, в 2019 году в Apple Photos была уязвимость, за которой последовал нулевой щелчок в iMessage, а в 2020 — Apple Music.
А быстро перейдя к сегодняшнему дню, Amnesty считает, что шпионское ПО Pegasus в настоящее время доставляется с использованием уязвимости iMessage с нулевым щелчком, которая работает против устройств iPhone и iPad под управлением iOS 14.6. Эксплойт также успешно работает против iPhone под управлением iOS 14.3 и iOS 14.4.
Сегодняшний отчет Washington Post включает комментарий Ивана Крстича, главы отдела разработки и архитектуры безопасности Apple. Крстич говорит, что Apple «безоговорочно осуждает кибератаки против журналистов, правозащитников и других людей, стремящихся сделать мир лучше». Он также отмечает, что атаки, подобные тем, которые подробно описаны в отчете Amnesty International, невероятно изощренны и не представляют угрозы для «подавляющего большинства» пользователей iPhone.
Полный текст заявления выглядит следующим образом:
«Apple безоговорочно осуждает кибератаки против журналистов, правозащитников и других людей, стремящихся сделать мир лучше. Более десяти лет Apple является лидером отрасли в области инноваций в области безопасности, и в результате исследователи безопасности согласны с тем, что iPhone является самым безопасным и защищенным потребительским мобильным устройством на рынке. Атаки, подобные описанным, очень изощренны, стоят миллионы долларов на разработку, часто имеют короткий срок годности и используются для нацеливания на конкретных людей. Хотя это означает, что они не представляют угрозы для подавляющего большинства наших пользователей, мы продолжаем неустанно работать, чтобы защитить всех наших клиентов, и мы постоянно добавляем новые средства защиты для их устройств и данных ».
Для получения дополнительных сведений об активном эксплойте iMessage с нулевым щелчком, который продается как Pegasus, ознакомьтесь с нашим полным обзором сегодня утром прямо здесь.
