Розділи
Матеріали

iPhone — "знову найневразливіший". Apple оголосила про перемогу над шпигунським софтом Pegasus

Фото: Unsplash

Хакери продовжували таємно зламувати iPhone за допомогою Pegasus, хоча попередні оновлення повинні були усунути уразливість.

Напередодні презентації нових iPhone компанія Apple випустила оновлення проти критичної уразливості, яку використовувала шпигунська програма Pegasus від компанії NSO.

Подробиці повідомляє видання TechCrunch.

Розробники закликали власників усіх моделей iPhone, iPad, Mac і Apple Watch встановити патч, покликаний усунути уразливість у додатку для відправки повідомлень iMessage. Вони стверджують, що версія iOS 14.8 для фірмових планшетів і смартфонів виправить як мінімум одну "лазівку" в захисті, якою могли активно користуватися хакери.

Команда кіберспеціалістів Citizen Lab у серпні цього року виявила вразливість "нульового дня", названу ForcedEntry. Вони з'ясували, що хакери скористалися нею для злому iPhone, що належить активісту з Бахрейна, за допомогою ПЗ Pegasus. Як з'ясувалося пізніше, вразливість використовували для атаки проти активіста із Саудівської Аравії навіть після останнього оновлення iOS, яке мало виправити проблему за допомогою системи BlastDoor, що відсіює шкідливі повідомлення.

Білл Марчак з Citizen Lab розповів TechCrunch, що дослідники повідомили Apple про проблему 7 вересня, однак, виробник не відповів прямо, чи була виправлена ​​уразливість, яку використовує "Пегас". Лише зараз глава відділу безпеки та архітектури компанії Іван Крстіч відзвітував про ситуацію: "Після виявлення уразливості, використаної цим експлойтом для iMessage, Apple швидко розробила і розгорнула виправлення в iOS 14.8 для захисту наших користувачів. Ми хотіли б подякувати Citizen Lab за співпрацю і оперативність" .

Джон Скотт-Рейлтон, старший науковий співробітник Citizen Lab, розповів виданню Motherboard, що хакери стали частіше використовувати популярні месенджери, такі як iMessage, для злому смартфонів. На його думку, такі додатки повинні бути більш захищеними. У багатьох випадках жертви навіть не помічають атаку і не можуть надати кіберспеціалістам матеріал для аналізу й усунення вразливостей.

Раніше Фокус писав, як працює шпигунське ПЗ Pegasus і як можна від нього захиститися. За даними експертів, програма надає доступ до дзвінків, фотографій, електронних повідомлень, месенджерів і навіть камери жертви.

Повідомляли також, що Pegasus зламав смартфони iPhone 11 і iPhone 12. Як показало масштабне розслідування під керівництвом французької некомерційної організації Forbidden Stories, потенційними жертвами стали тисячі користувачів, хоча точну кількість встановити не можна.