iPhone, взломанный с помощью iMessage, не исправляли в течение года

iPhone, взломанный с помощью iMessage, не исправляли в течение года

В ходе предполагаемой государственной атаки были взломаны десятки iPhone с использованием уязвимости iMessage, которая не исправлялась около года. Атака была так называемой атакой с нулевым щелчком, потому что она не требовала от жертвы каких-либо действий: взлом был активирован просто путем получения текстового сообщения.

Жертвами атаки стали журналисты «Аль-Джазиры». Предполагается, что нападение было совершено от имени правительств Саудовской Аравии и Объединенных Арабских Эмиратов с использованием шпионского ПО, разработанного израильской компанией NSO Group. Есть подозрение, что эти журналисты — «малая» часть iPhone, взломанных с помощью этого метода …

Об этом сообщает The Guardian.

Шпионское ПО, продаваемое частной израильской разведывательной компанией, якобы использовалось для взлома телефонов десятков журналистов Аль-Джазиры в ходе беспрецедентной кибератаки, которая, по мнению ведущих исследователей, вероятно, была заказана Саудовской Аравией и Объединенными Арабскими Эмиратами.

В новом потрясающем отчете исследователи Citizen Lab Университета Торонто заявили, что они обнаружили крупную шпионскую кампанию против одной из ведущих мировых медиа-организаций, которая базируется в Катаре и долгое время была занозой в боку. многие из автократических режимов региона […]

Исследователи Citizen Lab заявили, что обнаруженный ими очевидный вредоносный код, который, по их утверждениям, используется клиентами израильской NSO Group, сделал «почти все» устройства iPhone уязвимыми, если пользователи использовали операционную систему, предшествующую системе Apple iOS 14, которая, как представляется, чтобы исправить уязвимость.

NSO Group, чье шпионское ПО якобы использовалось в предыдущих кампаниях по слежке в Саудовской Аравии и ОАЭ, заявила, что ее программное обеспечение предназначено только для использования государственными клиентами для отслеживания террористов и преступников.

Citizen Lab объяснила больше.

В июле и августе 2020 года правительственные агенты использовали шпионское ПО Pegasus от NSO Group для взлома 36 личных телефонов, принадлежащих журналистам, продюсерам, ведущим и руководителям Al Jazeera. Также был взломан личный телефон журналиста лондонского телеканала Al Araby TV.

Телефоны были взломаны с помощью цепочки эксплойтов, которую мы называем KISMET, которая, по-видимому, включает в себя невидимый эксплойт с нулевым щелчком в iMessage. В июле 2020 года KISMET был нулевым днем ​​по крайней мере против iOS 13.5.1 и мог взломать последний на тот момент iPhone 11 от Apple.

Основываясь на журналах взломанных телефонов, мы считаем, что клиенты NSO Group также успешно развернули KISMET или связанный с ним эксплойт нулевого дня с нулевым щелчком в период с октября по декабрь 2019 года.

Журналисты были взломаны четырьмя операторами Pegasus, в том числе одним оператором MONARCHY, который мы приписываем Саудовской Аравии, и одним оператором SNEAKY KESTREL, которого мы приписываем Объединенным Арабским Эмиратам.

Мы не считаем, что KISMET работает против iOS 14 и выше, которая включает новые средства защиты. Всем владельцам устройств iOS следует немедленно обновить операционную систему до последней версии.

Учитывая глобальный охват клиентской базы NSO Group и очевидную уязвимость почти всех устройств iPhone до обновления iOS 14, мы подозреваем, что обнаруженные нами инфекции составляли ничтожную долю от общего числа атак, использующих этот эксплойт. […]

В атаках iMessage злоумышленникам могло помочь то обстоятельство, что некоторые компоненты iMessage исторически не были изолированы в песочнице, как другие приложения на iPhone.

Атака была обнаружена, когда один из журналистов заподозрил, что его телефон был взломан, и обратился за помощью в Citizens Lab. С его согласия они установили приложение VPN, которое позволило им отслеживать входящую и исходящую связь. Это показало, что серверы Apple отправили эксплойт в iMessage, который затем подключил телефон к серверу, на котором размещено шпионское ПО Pegasus от NSO Group.

Следует подчеркнуть, что это были узконаправленные атаки, и что обычные пользователи iPhone вряд ли подверглись риску из-за этой уязвимости даже до iOS 14. Тем не менее, всегда рекомендуется обновлять свои устройства с помощью последние версии своих операционных систем.

Соцсети