iPhone - "снова самый неуязвимый". Apple объявила о победе над шпионским софтом Pegasus
Хакеры продолжали тайно взламывать iPhone при помощи Pegasus, хотя предыдущие обновления должны были устранить уязвимость.
Накануне презентации новых iPhone компания Apple выпустила обновление против критической уязвимости, которую использовала шпионская программа Pegasus от компании NSO.
Подробности сообщает издание TechCrunch.
Разработчики призвали владельцев всех моделей iPhone, iPad, Mac и Apple Watch установить патч, призванный устранить уязвимость в приложении для отправки сообщений iMessage. Они утверждают, что версия iOS 14.8 для фирменных планшетов и смартфонов исправит как минимум одну "лазейку" в защите, которой могли активно пользоваться хакеры.
Команда киберспециалистов Citizen Lab в августе этого года обнаружила уязвимость "нулевого дня", названную ForcedEntry. Они выяснили, что хакеры воспользовались ею для взлома iPhone, принадлежащего активисту из Бахрейна, при помощи ПО Pegasus. Как выяснилось позже, уязвимость использовали для атаки против активиста из Саудовской Аравии даже после последнего обновления iOS, которое должно было исправить проблему при помощи системы BlastDoor, отсеивающей вредоносные сообщения.
Билл Марчак из Citizen Lab рассказал TechCrunch, что исследователи сообщили Apple о проблеме 7 сентября, однако производитель не ответил прямо, была ли исправлена уязвимость, которую использует "Пегас". Лишь сейчас глава отдела безопасности и архитектуры компании Иван Крстич отчитался о ситуации: "После выявления уязвимости, использованной этим эксплойтом для iMessage, Apple быстро разработала и развернула исправление в iOS 14.8 для защиты наших пользователей. Мы хотели бы поблагодарить Citizen Lab за сотрудничество и оперативность".
Джон Скотт-Рейлтон, старший научный сотрудник Citizen Lab, рассказал изданию Motherboard, что хакеры стали чаще использовать популярные мессенджеры, такие как iMessage, для взлома смартфонов. По его мнению, такие приложения должны быть более защищенными. Во многих случаях жертвы даже не замечают атаку и не могут предоставить киберспециалистам материал для анализа и устранения уязвимостей.
Ранее Фокус писал, как работает шпионское ПО Pegasus и как можно от него защититься. По данным экспертов, программа предоставляет доступ к звонкам, фотографиям, электронным сообщениям, мессенджерам и даже камере жертвы.
Сообщали также, что Pegasus взломал смартфоны iPhone 11 и iPhone 12. Как показало масштабное расследование под руководством французской некоммерческой организаций Forbidden Stories, потенциальными жертвами стали тысячи пользователей, хотя точное количество установить нельзя.