Apple коригира пропуск в сигурността, допускащ инфектиране с шпионския софтуер Pegasus

Apple коригира пропуск в сигурността, допускащ инфектиране с шпионския софтуер Pegasus
  • Written by:  Ш.Меламед
  • Date:  
    15.09.2021
  • Share:

Apple пусна в понеделник кръпка за сигурност, за да коригира критична уязвимост в сигурността, която може да позволи на хакерите да заразят устройствата от тази марка с шпионски софтуер Pegasus, способен да краде данни и пароли и да активира микрофона или камерата, без участието на потребителите.
Изследователи от Citizen Lab на Университета в Торонто (Канада) съобщиха, че проблемът със сигурността е открит, след като е бил експлоатиран от израелската компания NSO Group, за да имплантира своя шпионски софтуер на iPhone на саудитски активист.
По-рано неизвестна и сега наричана FORCEDENTRY, уязвимостта е могла да засегне основните устройства на Apple - включително iPhone, Mac и Apple Watches - поне от февруари 2021 г. След като идентифицираха проблема на 7 септември, специалистите незабавно предупредиха Apple и технологичния гигант бързо заработи върху решението.


Това е първият път, в който се открива и анализира "експлоит с нула клика", тоест поредица от злонамерени команди, които не изискват от потребителите да отварят подозрителни връзки или заразени файлове, информира AP.


Изследователите установяват, че всичко, което хакерите трябва да направят, за да получат достъп до телефона на жертвата, е да изпращат злонамерени файлове, маскирани като „gif" файлове, чрез приложението за съобщения iMessage, за да инсталират шпионския софтуер.


Въпреки че специалистите от Citizen Lab не приписват нападението срещу саудитския активист на правителството на тази страна, те подчертават, че този случай показва, че има изключително доходоносен пазар за търговско наблюдение, който има сред основните си клиенти правителства от различни държави, готови да плащат големи суми пари, за да атакуват критиците си.


„Приложенията за чат все повече се превръщат в един от основните начини, по които държавите и хакерите-наемници получават достъп до телефоните", казва изследователят Джон Скот-Рейлтън, призовавайки технологичните компании да предприемат мерки срещу евентуални атаки.


От своя страна изследователят Бил Марчак твърди, че тази констатация противоречи на твърденията на групата NSO, че предоставя своя шпионски софтуер единствено на правоохранителните органи за използване срещу престъпници и терористи. „Ако Пегасус се използваше само срещу престъпници и терористи, никога нямаше да открием тези неща", каза той.

Станете почитател на Класа

 

 www.classa.bg
classa.bg 1