Секрет программного обеспечения, способного взломать любой iPhone

NSO Group, базирующаяся в Израиле, но принадлежащая американской инвестиционной компании, может написать инструменты для взлома iPhone с тремя уязвимостями нулевого дня.

По словам правозащитника BBC,Ахмед Мансур недавно стал объектом кибератаки, когда он получил текстовое сообщение на свой iPhone от анонимного отправителя, обещавшего раскрыть секреты о пытках в тюрьме вОбъединённые Арабские Эмираты (ОАЭ). Перейдя по ссылке, вы получите доступ к большому объёму персональных данных: сообщениям, фотографиям, электронным письмам, данным о местоположении, а также к автоматической записи звонков, фотографиям и их отправке.

К счастью,Ахмед Мансур этого не сделал и немедленно переслал сообщение экспертам компании по кибербезопасности.Группа по наблюдению за Интернетом Citizen Lab. Первоначальные результаты расследования способа реализации показывают, что за инцидентом стоит NSO Group.

Группа компаний NSO была основана в 2010 году и сменила несколько названий. Штаб-квартира компании находится вГерцлия, Израиль, но принадлежит американской инвестиционной компанииФранциско Партнеры.В настоящее время NSO оценивается примерно в 1 миллиард долларов. Компанияспециализируется на создании инструментов, которые, по их словам, борются с преступностью и терроризмом. Однако специалисты по безопасности называют её «торговцем кибероружием». Кроме того, по данным Forbes, в NSO также инвестируют8200 Intelligence Unit, программа финансирования стартапов в армии Израиля.

Когда-то NSO хвасталась тем, что может запускать хакерские инструменты, не оставляющие следов.

После того, как его обвинили в участии во взломе телефона«Компания продает свои инструменты только уполномоченным государственным органам, полностью и строго соблюдая законы и правила экспортного контроля», — заявил представитель группы Ахмед Мансур.

Недавняя атака на iPhone была осуществлена ​​с использованием трёх уязвимостей нулевого дня. Термин «уязвимости нулевого дня» относится к ранее неизвестным уязвимостям в сфере безопасности, которые позволяют хакерам взломать систему. Обнаружение одной уязвимости сейчас настолько редкое явление, что обнаружение трёх уязвимостей нулевого дня считается отличным результатом, подчеркнула BBC.

Подсказки к источнику атаки были получены в результате тщательного изучения сообщения, полученного Мансуром на его телефон. Ссылка в сообщении вела на веб-домен с серверами, созданными NSO Group для своих клиентов. Анализ шпионского ПО также выявил ссылки на код Pegasus — название, которое NSO использует для одного из своих шпионских продуктов.

Тем временем Apple исправила ошибку, выпустив iOS 9.3.5. Американская технологическая компания заявила, что уязвимость была рассмотрена сразу после того, как о ней стало известно. Apple рекомендует пользователям всегда обновляться до последней версии iOS, чтобы защитить себя от потенциальных угроз.

Для проверки и обновления на iOS пользователи должны перейти в раздел «Настройки» > «Основные» > «Обновление ПО».

По данным VNE