Apple выпустила обновление программного обеспечения для борьбы с шпионскими программами с нулевым щелчком, которые могут повлиять на устройства iPhone и iPad. Независимые следователи говорят, что брешь в системе безопасности была использована печально известным программным обеспечением для слежки за саудовским активистом.
Исследователи из Citizen Lab Университета Торонто говорят, что вредоносное ПО было использовано для разработки Pegasus, шпионского ПО, разработанного израильской компанией NSO Group. Сообщается, что это программное обеспечение использовалось для мониторинга журналистов и правозащитников во многих странах.
Экстренный выпуск Apple в понедельник закрывает лазейку в безопасности, которая позволяет хакерам получать доступ к устройствам через платформу iMessage, даже если пользователи не нажимают на ссылку или файл. По сообщению Citizen Lab, саудовский активист пожелал остаться неизвестным.
Apple поблагодарила исследователей Citizen Lab за обнаружение уязвимости.
«Подобные атаки очень изощренны, их разработка обходится в миллионы долларов, часто недолговечна и используются для нацеливания на конкретных лиц», - сказал Иван Крстик, глава отдела безопасности и архитектуры Apple.
Глава сказал, что Apple быстро решила проблему, исправив программное обеспечение, и что уязвимость «не представляет угрозы для подавляющего большинства наших пользователей». Однако эксперты по безопасности призвали пользователей обновить свои мобильные устройства для защиты.
В заявлении NSO Group говорится, что она «продолжит предоставлять спасательные технологии для борьбы с терроризмом и преступностью во всем мире с помощью разведывательных и правоохранительных служб».
Компания ранее заявляла, что ее программное обеспечение продается только контролируемым клиентам в целях борьбы с терроризмом и правоохранительных органов. Однако следователи заявляют, что они обнаружили множество случаев, когда шпионское ПО было разработано в отношении диссидентов или журналистов. В 2019 году аналитики Citizen Lab заявили, что Pegasus использовался на мобильном телефоне жены убитого мексиканского журналиста.
В иске, поданном в 2019 году, Facebook обвинил группу NSO в попытке заразить около 1.400 устройств вредоносным ПО в попытке украсть конфиденциальную информацию у пользователей WhatsApp. Затем NSO Group оспорила эти обвинения.
Простые в использовании инструменты взлома сотовых телефонов позволяют правительствам всего мира атаковать своих оппонентов. Сложное шпионское ПО, разработанное NSO Group и другими поставщиками, использовалось от Узбекистана до Марокко.
Вспышка шпионского ПО побудила группу экспертов ООН по правам человека в августе призвать к мораторию на продажу таких средств наблюдения. Комиссия ООН заявила, что запрет должен оставаться в силе до тех пор, пока правительства «не введут строгие правила, гарантирующие его использование в соответствии с международными стандартами прав человека».
Источник: ertnews.gr