Ученые из Университета Citizen Lab в Торонто выявили новую разновидность шпионской ПО, с помощью которой хакеры взламывают операционную систему Apple, включая ее новейшие устройства, методом так называемого «нулевого клика», то есть без каких-либо действий со стороны пользователя.
В марте этого года в руки ученых попал iPhone одного из саудовских диссидентов (имя не ракрывается), анализ которого показал, что он был взломан с помошью нового обновления шпионского программного обеспечения Pegasus, разработанного израильской компанией NSO Group.
Ни существование этой программы, ни уязвимость Apple не являются новостью. Независимая экспертная группа из Citizen Lab уже некоторое время назад установила, что взломы осуществляются через мессенджер iMessage. По их словам, проблема затрагивает все системы компании — Apple iOS, MacOS и WatchOS.
Однако сейчас ученым удалось завладеть фрагментом кода (эксплойтом) вредоносной программы, что в значительной степени помогло понять механизм ее работы.
- Спецслужбы по всему миру использовали израильское ПО для слежки за айфонами, выяснили СМИ
- Израильскую фирму заподозрили во взломе «айфонов» журналистов «Аль-Джазиры»
- Уязвимость в WhatsApp позволяла шпионить за пользователями
Свои соображения Citizen Lab передал Apple в начале сентября, а во вторник компания объявила о выпуске аварийных патчей iOS 14.8 и iPadOS 14.8, которые призваны залатать изъяны в защите операционной системы.
Специалисты по кибербезопасности говорят, что взаимодействие Apple с канадскими учеными и оперативная разработка защитных патчей имеют огромное значение для развития более надежных систем защиты данных.
При этом они говорят, что большей части пользователей Apple не о чем волноваться, так как атаки с применением шпионских ПО обычно совершаются целенаправленно.
Заявления техгиганта Apple совпали с открытием во вторник ежегодной конференции компании, на которой будут представлены новые модели iPhone и обновления к AirPods и Apple Watch.
Что такое шпионский софт Pegasus
Программа Pegasus изначально была разработана израильской компанией NSO Group для израильских разведслужб. Однако, как выяснили журналисты 17 крупнейших мировых изданий в ходе совместного расследования под названием «Проект Пегас», позднее она начала применяться для слежки спецслужбами как минимум 10 стран. Выводы расследования были опубликованы в июле этого года.
В них также говорилось, что клиентами NSO Group, купившими софт, стали десятки правительств разных стран и сотни компаний.
Поначалу в компании это отрицали, но в последнем комментарии агентству Рейтер представители NSO Group заявили, что продолжат предоставлять разведывательным и правоохранительным органам всего мира технологии для борьбы с терроризмом и преступностью.
Министерство обороны Израиля также заявляло, что Израиль разрешает продавать продукцию, связанную с кибербезопасностью, только государственным органам и только для борьбы с преступностью и терроризмом.
Однако еще летом парижская некоммерческая организация Forbidden Stories и правозащитная организация Amnesty International получили доступ к списку потеницальных жертв наблюдения. В списке значатся более 50 тысяч телефонных номеров, среди их владельцев — журналисты, диссиденты, топ-менеджеры крупных компаний, бизнесмены, оппозиционные политики, а также чиновники ряда стран и представители королевских семей арабских государств.
По словам экспертов, борьба с шпионскими ПО практически бесконечна: на каждую защиту со стороны техгигантов разработчики с другой стороны придумывают новые обходные пути.