Израильская шпионская техническая компания использовала уязвимость на ВСЕХ устройствах IPHONE, чтобы внедрить вредоносное ПО Pegasus

Группа цифровых прав CitizenLab обнаружила уязвимость, которая позволила израильской шпионской компании NSO Group внедрить свое вредоносное ПО Pegasus практически на все устройства iPhone, Mac и Apple Watch.

CitizenLab раскрыта уязвимость в понедельник, через неделю после ее обнаружения путем анализа телефона саудовского активиста, зараженного вредоносной программой. Об открытии было объявлено общественности вскоре после того, как Apple выпустила обновление для исправления уязвимости.

Уязвимость позволяла клиентам NSO Group отправлять вредоносные файлы, замаскированные под файлы .gif, на телефон жертвы, который затем использовал бы «уязвимость целочисленного переполнения в библиотеке рендеринга изображений Apple» и оставлял телефон открытым для установки печально известного теперь Вредоносное ПО «Пегас».

Эксплойт — это так называемая уязвимость с нулевым щелчком, означающая, что целевому пользователю не нужно будет щелкать подозрительную ссылку или файл, чтобы позволить вредоносной программе проникнуть на свое устройство.

По словам исследователей, хотя большинство устройств Apple были уязвимы, не все устройства, пораженные шпионским ПО, были взломаны таким образом. Вместо этого NSO Group продавала свое вредоносное ПО клиентам по всему миру, которые использовали этот инструмент для слежки за телефонами конкурирующих политиков, журналистов, активистов и бизнес-лидеров.

Новость о существовании вредоносного ПО была впервые передана ранее этим летом французскими агентствами Amnesty International и Forbidden Stories, а также сообщена рядом партнерских новостных агентств. В использовании израильского вредоносного ПО обвиняются правительства Азербайджана, Бахрейна, Казахстана, Мексики, Марокко, Руанды, Саудовской Аравии, Венгрии, Индии и Объединенных Арабских Эмиратов (ОАЭ).

Также на rt.com Журналисты, министры, сын Хашогги и семья правителя включены в список из 50 000 возможных целей израильского шпионского ПО Pegasus — сообщает

Просочившийся список предполагал, что до 52 000 имен были отмечены как возможные цели для наблюдения со стороны клиентов NSO Group, и примерно десятая часть этих целей, по сообщениям, была обследована. Pegasus предоставил пользователям доступ к звонкам, сообщениям, фотографиям и файлам, а также позволил им тайно включать камеры и микрофоны целевых телефонов.

CitizenLab прикрепила последний эксплойт к NSO Group после обнаружения так называемого «цифрового артефакта», который соответствовал телефонным карточкам, оставленным другими эксплойтами компании, и процессам с аналогичными названиями в ее коде.

Группа NSO не прокомментировала последнее исследование CitizenLab, которое было проведено всего за день до ожидаемого представления Apple iPhone 13 перед его запуском в конце этого месяца.