Новая уязвимость безопасности, обнаруженная в устройствах Apple, приводит к заражению шпионским ПО
(Baonghean.vn) - Недавно исследователи безопасности обнаружили новую уязвимость безопасности в устройствах, производимых Apple, которая приводит к риску заражения шпионским ПО.
Так, в сентябре исследователи организации цифрового наблюдения Citizen Lab (Канада) заявили, что обнаружили шпионское ПО, связанное с израильской частной компанией кибербезопасности NSO, эксплуатирующее недавно обнаруженную уязвимость безопасности на устройствах, производимых Apple.
Представитель Citizen Lab в своем заявлении сообщил, что при проверке устройства Apple сотрудника, работающего в группе гражданского общества в Вашингтоне (США), организация обнаружила уязвимость системы безопасности в устройстве, которая была использована для заражения его шпионским ПО Pegasus от NSO.
Шпионское ПО Pegasus, разработанное израильской компанией NSO Group, позволяет шпионам получать доступ к жесткому диску зараженного телефона и, таким образом, просматривать фотографии, видео, электронные письма и текстовые сообщения, даже в зашифрованных приложениях для общения.
Программное обеспечение также позволяет шпионам записывать разговоры, происходящие на телефоне или рядом с ним, использовать камеру телефона и определять местоположение пользователя телефона.
Никакая информация на целевом устройстве не защищена. Pegasus может получить доступ к файлам, включая SMS-чаты или службы зашифрованных сообщений, адресные книги, историю звонков, календари, электронную почту и историю просмотра веб-страниц.
Предыдущие версии программы Pegasus использовали фишинговые атаки для получения доступа к телефонам. С тех пор программа была значительно усовершенствована и стала гораздо эффективнее, позволяя проникать в систему даже без нажатия пользователем кнопки (так называемая атака «ноль кликов»).
«Мы считаем, что эксплойт шпионского ПО Pegasus от NSO Group имеет высокую степень достоверности, основываясь на результатах расследования, которые мы получили от целевого устройства», — сказал Билл Марчак, старший научный сотрудник Citizen Lab.
По его словам, злоумышленник мог допустить ошибку во время установки, и именно поэтому Citizen Lab обнаружила шпионское ПО.
В этой связи Citizen Lab заявила, что компания Apple подтвердила им, что использование функции повышенной безопасности Lockdown Mode, доступной на устройствах Apple, позволит предотвратить данную конкретную атаку.
Режим блокировки — это функция, введенная Apple для защиты уязвимых лиц, таких как политики, журналисты или лица, хранящие конфиденциальную информацию.
«Это показывает, что гражданское общество вновь выступает в качестве системы раннего оповещения о действительно сложных атаках», — заявил Джон Скотт-Рейлтон, старший научный сотрудник Citizen Lab.
Citizen Lab не предоставляет более подробной информации о пострадавших лицах или организациях.
По данным надзорного органа, уязвимость позволяет шпионскому ПО заражать iPhone, работающие под управлением последней версии iOS (16.6), без какого-либо взаимодействия со стороны жертвы.
Apple выпустила новое обновление для своих устройств после изучения уязвимостей, о которых сообщила Citizen Lab. Представитель Apple заявил, что не будет давать дальнейших комментариев, в то время как Citizen Lab призвала пользователей обновить свои устройства, чтобы устранить уязвимость безопасности.
В NSO пока не прокомментировали информацию, опубликованную Citizen Lab.
С 2021 года правительство США внесло NSO Group в черный список за многочисленные нарушения, включая слежку за государственными чиновниками и журналистами.