iPhone був зламаний за допомогою шпигунського ПЗ Pegasus

IPhone, що належить співробітнику вашингтонської організації громадянського суспільства, було зламано дистанційно за допомогою шпигунського програмного забезпечення, створеного ізраїльською NSO Group. За словами Джона Скотта-Рейлтона, старшого наукового співробітника Citizen Lab у Школі Манка Університету Торонто, хакерство було виявлено минулого тижня та повідомлено в Apple Inc. , яка швидко розслідувала та виправила злом.

«Серйозність атаки, яка є нульовим клацанням миші, у поєднанні з тим фактом, що вона активно використовувалася в дикій природі проти громадянського суспільства, дає зрозуміти, що це те, що потрібно сприймати дуже серйозно та розставляти пріоритети, і ми раді, що Apple це зробила», – сказав він в інтерв’ю.

Група NSO перебуває під санкціями США з 2021 року через свій хакерський інструмент Pegasus, який використовували деякі уряди для нападу на журналістів і дисидентів за межами своїх кордонів. Це так званий хак без кліків, при якому користувачеві не потрібно натискати посилання, щоб зловмисне програмне забезпечення могло встановити програмне забезпечення, яке може перетворити телефони на пристрої спостереження в режимі реального часу.

Citizen Lab назвала ланцюжок експлойтів BLASTPASS у дописі в блозі в четвер і заявила, що він здатний скомпрометувати iPhone з останньою версією операційної системи Apple без будь-якої взаємодії з жертвою. Прес-секретар Apple підтвердив цю інформацію.

«Ми не можемо відповідати на будь-які звинувачення, які не включають жодних підтверджуючих досліджень», — сказав речник NSO Group.

Citizen Lab не ідентифікувала цільову особу чи організацію. Раніше в цьому році дослідницька група виявила, що NSO Group використовувала принаймні три методи «нульового натискання» для злому груп громадянського суспільства, а інструменти компанії були пов’язані зі шпигунством за відомими діячами у Вірменії, включаючи офіційного представника ООН.

Повідомляючи про останнє порушення, Citizen Lab рекомендувала «всім, хто може зіткнутися з підвищеним ризиком через те, ким вони є або що вони роблять, увімкнути режим блокування» на своїх пристроях. Режим блокування суттєво обмежує додатки та функції на телефоні людини, наприклад, блокує більшість вкладень у повідомленнях.

Звіт надійшов у той момент, коли NSO Group зіткнулася з посиленою перевіркою в усьому світі. У четвер Сенат Польщі оприлюднив результати розслідування використання Pegasus під час парламентських виборів 2019 року, в якому було виявлено порушення конституційних стандартів і сказано, що голосування не було справедливим через використання шпигунського програмного забезпечення.

У серпні уряд Ізраїлю оголосив, що він створив комісію для розслідування того, чи зловживала поліція шпигунським програмним забезпеченням, у тому числі програмами, створеними NSO Group, у кримінальних розслідуваннях. Джерело