Специалисты лаборатории Citizen Lab при Университете Торонто опубликовали отчет о приложении израильского стартапа NSO Group Technologies, использующем уязвимости iPhone. В отчете утверждается, что NSO продает свое ПО иностранным властям как инструмент для шпионажа.
Программа NSO под названием Pegasus использовала для взлома устройств Apple три ранее неизвестные уязвимости операционной системы. С их помощью она незаметно устанавливалась на iPhone, получая возможность отслеживать передвижение пользователя, перехватывать сообщения и копировать персональные данные.
Вредоносный код был обнаружен около двух недель назад фирмой Lookout, специализирующейся на информационной безопасности, при анализе ссылки, переданной в сообщении на смартфон Ахмеда Мансура, правозащитника из ОАЭ. Переход по ней приводил к заражению iPhone 6.
«После заражения телефон Мансура превратился в карманного цифрового шпиона, с помощью камеры и микрофона следившего за всем, что делается вокруг, перехватывающего коммуникации в WhatsApp и Viber и сообщения в чате», – говорится в отчете Citizen Lab.
По мнению Мансура, за атакой стоят силовики из ОАЭ. Apple заявила, что уязвимости были устранены сразу же после того, как о них стало известно, и рекомендовала всем пользователям iOS срочно обновить ее до версии 9.3.5. 
Когда устройство подключается к сети Wi-Fi, программа начинает быстро перекачивать украденные данные. Замир Дахбаш, представитель NSO, заявил, что компании ничего не известно об атаке на Мансура.
Шпионское ПО, по его словам, предоставляется только авторизованным правительственным организациям, чтобы помочь им «бороться с терроризмом и преступностью». NSO позиционирует себя как ведущего разработчика в области кибернетического оружия.
«Наши продукты – настоящие призраки, они совершенно незаметны для жертвы и не оставляют никаких следов», – заявлял в 2013 году один из основателей NSO Омри Лави.
Взято с macdigger.ru
Правительства используют шпионское ПО для слежки за пользователями iPhone: 4 комментария
Обсуждение закрыто.