Недолік iPhone дозволив підглядати журналістів

Фабріс Оклерт

Журналіст

Опубліковано 21.12.2020

Опубліковано 21.12.2020

Протягом декількох місяців iPhone були вразливі до атак, здійснених iMessage. Apple підтвердила, що державні хакери нападали на людей цього літа, і близько 30 журналістів були підглянуті.

[У ВІДЕО] Що таке кібератака? З розвитком Інтернету та хмари кібератаки стають дедалі частішими та складнішими. Хто стоїть за цими нападами і з якою метою? Які методи хакерів і які наймасовіші кібератаки ?

Через чотири роки після першої атаки Apple знову стикається з. Цей тип шкідливих програм більшу частину часу прихований у вільному програмному забезпеченні або. "data-image =" https://cdn.futura-sciences.com/buildsv6/images/midioriginal/a/9/8/a98b7354c3_87117_spyware-def.jpg "data-url ="/tech/definitions/internet-spyware- 1956 р./"Data-more =" Детальніше "> Шпигунське програмне забезпечення Pegasus, розроблене ізраїльською компанією NSO Group, що спеціалізується на розробці програмного забезпечення для спостереження. За словами дослідників із лабораторії Citizen в Університеті Торонто, iPhone були об'єктом влітку, і, за їхніми словами, було підглянуто близько 30 журналістів каналу "Аль-Джазіра"! І це представляло б лише вибірку тих, кого постраждало від порушення і цього шпигунства.

Точно, хакери, які діяли в урядах на думку цих експертів, використовували недолік Kismet, який дозволяє iPhone потрапляти в пастку, надсилаючи просте iMessage. Як тільки одержувач отримує повідомлення та відображає його, це відкриває двері для злому з можливістю встановити Пегас. Очевидно, що хакери використовували легальні шпигунські інструменти, скориставшись недоліком "нульового клацання" в iOS .

підглядати

iOS 14 виправляє недолік

Після встановлення програмне забезпечення працює у фоновому режимі, без того, щоб користувач міг підозрювати його присутність, і однією з його функцій є активація мікрофона iPhone, запис розмов і навіть фотографування. Інші дуже небезпечні функції: відстеження за геолокацією та доступ до різних паролів.

Зв’язавшись із хакерів, Apple опублікувала заяву: «Напад, описаний у дослідженні, був сильно націлений національними державами на конкретних осіб. Ми завжди закликаємо наших клієнтів завантажувати останню версію програмного забезпечення для захисту себе та своїх даних. Очевидно, що Apple не заперечує атаку, але встановлення iOS 14 тепер захищає користувачів. Те, що підтверджує Citizen Lab.

Pegasus, шпигунське програмне забезпечення, яке змушує Apple тремтіти

Apple щойно терміново виправила три основні недоліки безпеки, використані надзвичайно потужним шпигунським програмним забезпеченням під назвою Pegasus. Це зловмисне програмне забезпечення, розроблене ізраїльською компанією NSO Group, що спеціалізується на створенні електронних інструментів прослуховування для штатів: віруси, троянські коні, програми-вимагателі тощо.
Шкідливе програмне забезпечення - це загальний термін. "data-image =" https://cdn.futura-sciences.com/buildsv6/images/midioriginal/f/7/5/f75a494d68_108334_malware-def.jpg "data-url ="/tech/definitions/securite-malware- 2542/"data-more =" Детальніше "> шкідливе програмне забезпечення перетворило iPhone на стукачів, не помітивши. Потужний інструмент для промислового нагляду та шпигунства.

Опубліковано 29.08.2016 Марк Заффані

Користувачі iPhone або iPad, можливо, ви бачили надзвичайне оновлення безпеки від Apple минулого тижня. Патч виправив три критичні недоліки нульового дня в операційній системі iOS, які могли дозволити встановлення грізного шпигунського програмного забезпечення під назвою Pegasus.

Після встановлення останній може отримати доступ до камери та мікрофона смартфона, щоб бачити і чути все, що відбувається в режимі реального часу, а також контролювати повідомлення, дзвінки, електронні листи, а також найпопулярніші програми, такі як FaceTime, Facebook, GMail, Skype, WhatsApp або Viber. Все це, очевидно, робиться у фоновому режимі, без відома жертви.

Apple та її клієнти можуть подякувати Ахмеду Мансуру. Цей активіст Емірат, який бореться за захист прав людини, є джерелом відкриття Пегаса. Все почалося 10 серпня, коли він отримав кілька текстових повідомлень із посиланнями, які мали надати йому інформацію про зловживання, в яких нібито винен режим Об'єднаних Арабських Еміратів. Вже жертвою декількох спроб шпигунства, Ахмед Мансур має рефлекс не відкривати цей вміст і не повідомляти його Citizen Lab, групі дослідників кібербезпеки при Університеті Торонто (Канада).

Пегас діятиме з 2013 року

Потім останні співпрацюють з фірмою Lookout Security і виявляють, що захоплені SMS мали на меті встановити Pegasus, щоб перетворити iPhone 6 Ахмеда Мансура на справжнього шпигуна. Тому перед тим, як опублікувати свою роботу, Citizen Lab попередив Apple, яка змогла терміново здійснити оновлення. Але це ще не все. Оскільки дослідники змогли повернутися до джерела програми і виявити, що вона була розроблена NSO Group, ізраїльською компанією, що спеціалізується на створенні електронних інструментів прослуховування, які вона продає державам.

Іншими словами, уряди, для яких повага до демократії та прав людини не є основною чеснотою, скоріше за все, використовували Пегас для шпигунства за активістами, опонентами чи навіть суперницькими режимами. Інформація, знайдена в коді шкідливого програмного забезпечення, свідчить про те, що Pegasus був активним принаймні з версії iOS 7, випущеної в 2013 році. Якщо випущена Apple виправлення повинна зробити це шкідливе програмне забезпечення непрацездатною, можна обгрунтовано поставити під сумнів існування інших вразливостей нульового дня, що використовуються в будь-який розсуд для подібних цілей.