Выяснилось, что Pegasus из NSO взломал iPhone отмеченного наградами журналиста всего через несколько недель после того, как Apple потребовала судебного запрета, запрещающего компании нацеливаться на пользователей iPhone.
Программное обеспечение NSO Pegasus настолько опасно по двум причинам. Во-первых, он дает доступ почти ко всем данным на телефоне, включая сообщения, фотографии и местоположение. Во-вторых, он работает с помощью подхода с нулевым щелчком…
Большинство вредоносных программ основаны на том, чтобы заставить пользователя телефона щелкнуть ссылку, чего люди, разбирающиеся в безопасности, никогда не сделают. Но эксплойт с нулевым кликом устанавливает вредоносное ПО, просто отправляя полезную нагрузку в виде сообщения; взаимодействие с пользователем не требуется. Pegasus позволяет проводить атаки без щелчка.
Pegasus использовался для нападения на журналистов, юристов, правозащитников и политических оппонентов. TechCrunch сообщает о последнем случае, который стал известен.
Следователи говорят, что они нашли доказательства того, что iPhone иорданского журналиста и правозащитника был взломан с помощью шпионского ПО Pegasus всего через несколько недель после того, как Apple подала в суд на производителя шпионского ПО NSO Group, чтобы помешать его нацеливанию на клиентов Apple.
Согласно анализу ее телефона, проведенному Front Line Defenders и Citizen Lab, телефон отмеченной наградами журналистки Сухейр Джарадат был взломан с помощью печально известного шпионского ПО еще до публикации. Джарадат получила сообщение в WhatsApp от человека, выдающего себя за популярного антиправительственного критика, со ссылками на шпионское ПО Pegasus, компрометирующее ее телефон. Согласно судебно-медицинской экспертизе, iPhone Джарадата несколько раз взламывался в предыдущие месяцы и еще в феврале 2021 года. […]
Согласно выводам Front Line Defenders и Citizen Lab, опубликованным во вторник, Джарадат является одним из нескольких иорданцев, включая правозащитников, юристов и коллег-журналистов, чьи телефоны, вероятно, были скомпрометированы агентствами правительства Иордании.
Хотя NSO утверждает, что продает Pegasus только законным государственным правоохранительным органам, компанию критиковали за продажу ее странам с крайне плохой репутацией в области прав человека.
В прошлом году Apple выпустила исправление безопасности для iOS, которое, как считается, исправляет один из эксплойтов нулевого дня, используемых Pegasus, но это постоянная игра в кошки-мышки, поскольку NSO регулярно покупает новые эксплойты на черном рынке.
Производитель iPhone испробовал и два других подхода. Во-первых, iOS теперь активно ищет признаки того, что iPhone были скомпрометированы Pegasus, и Apple предупреждает их владельцев. Во-вторых, Apple подала заявку на судебный запрет, чтобы NSO не нападала на пользователей iPhone. Это дело до сих пор не рассмотрено.
Фото: Обычный технарь/Unsplash
