Кибершпионы взломали iPhone десятков журналистов через 0-day уязвимость
21 декабря 2020 года
Как минимум 36 журналистов, продюсеров, исполнительных директоров и телеведущих международной телекомпании «Аль-Джазира», а также журналисты лондонского телеканала Al Araby TV стали жертвами хакеров, взломавших их iPhone через уязвимость нулевого дня в iOS-приложении iMessage.
Как сообщили специалисты правозащитной организации Citizen Lab, уязвимость нулевого дня входит в связку уязвимостей под названием Kismet, эксплуатируемую шпионским ПО Pegasus от известного производителя технологий для слежения NSO Group. По их словам, израильская компания NSO Group продала инструмент для взлома Pegasus как минимум четырем покупателям, использовавшим его в июле-августе 2020 года для взлома личных смартфонов сотрудников «Аль-Джазиры» по всему миру.
Экспертам Citizen Lab удалось идентифицировать двух из четырех покупателей – в Саудовской Аравии и ОАЭ, и связать взломы с группировками Monarchy и Sneaky Kestrel. Как показало последующее расследование, атаки продолжались по крайней мере с октября 2019 года.
На время обнаружения уязвимости Kismet работали на последних моделях iPhone (то есть, iPhone 11 под управлением iOS 13.5.1) и перестали работать осенью 2020 года с выходом iOS 14. Эксперты уведомили Apple об атаках, и компания начала собственное расследование.
Согласно заявлению NSO Group изданию The Guardian, компании ничего не известно об обвинениях в ее адрес. «Как мы неоднократно заявляли, у нас нет доступа к какой-либо информации о личности людей, за которыми ведется наблюдение с помощью нашей системы. Однако в случае получения достоверных доказательств неправомерного использования в сочетании с основными идентификаторами предполагаемых целей и сроков, мы предпринимаем все необходимые шаги в соответствии с нашей процедурой расследования неправомерного использования продукта», – сообщил представитель NSO Group.
Источники
править| Эта статья содержит материалы из статьи «Кибершпионы взломали iPhone десятков журналистов через 0-day уязвимость», опубликованной на сайте SecurityLab.ru и распространяющейся на условиях лицензии Creative Commons Attribution 3.0 Unported (CC-BY 3.0 Unported). |  |
Любой участник может оформить статью: добавить иллюстрации, викифицировать, заполнить шаблоны и добавить категории.
Любой редактор может снять этот шаблон после оформления и проверки.
Комментарии
Если вы хотите сообщить о проблеме в статье (например, фактическая ошибка и т. д.), пожалуйста, используйте обычную страницу обсуждения.
Комментарии на этой странице могут не соответствовать политике нейтральной точки зрения, однако, пожалуйста, придерживайтесь темы и попытайтесь избежать брани, оскорбительных или подстрекательных комментариев. Попробуйте написать такие комментарии, которые заставят задуматься, будут проницательными или спорными. Цивилизованная дискуссия и вежливый спор делают страницу комментариев дружелюбным местом. Пожалуйста, подумайте об этом.
Несколько советов по оформлению реплик:
- Новые темы начинайте, пожалуйста, снизу.
- Используйте символ звёздочки «*» в начале строки для начала новой темы. Далее пишите свой текст.
- Для ответа в начале строки укажите на одну звёздочку больше, чем в предыдущей реплике.
- Пожалуйста, подписывайте все свои сообщения, используя четыре тильды (~~~~). При предварительном просмотре и сохранении они будут автоматически заменены на ваше имя и дату.
Обращаем ваше внимание, что комментарии не предназначены для размещения ссылок на внешние ресурсы не по теме статьи, которые могут быть удалены или скрыты любым участником. Тем не менее, на странице комментариев вы можете сообщить о статьях в СМИ, которые ссылаются на эту заметку, а также о её обсуждении на сторонних ресурсах.
