Андрей Борисов

Шпионское ПО Pegasus использовали для слежки за журналистами. Программа эксплуатирует 0-day уязвимость в iPhone

​​Журналисты получили доступ к списку из 50 тысяч номеров телефонов, которые пытались взломать с помощью Pegasus — атаке подвержена последняя версия iPhone.

1283

Что случилось

Иностранные журналисты выяснили, что Венгрия и ещё 10 стран использовали хакерское ПО от израильской компании NSO Group под названием Pegasus для взлома телефонов независимых журналистов, активистов и политиков. 

В расследовании Pegasus Project приняли участие The Washington Post, The Guardian, израильская Haaretz и ещё 14 изданий. 

Журналисты получили доступ к списку из 50 тысяч номеров телефонов, которые предположительно были взломаны с помощью Pegasus. СМИ уже определили владельцев более 1000 номеров и выяснили, что как минимум 23 телефона были заражены хакерской программой, на ещё 14 сохранились следы взлома.

Что такое Pegasus

Pegasus — это шпионское ПО от израильской компании NSO Group, созданное для слежки. Программа взламывает смартфон по принципу «зеро-клик» — когда никакого участия жертвы не требуется.

Официально Pegasus использовали для борьбы с терроризмом, поэтому у программы большой арсенал для слежки.

Какую информацию давала Pegasus

Программа заточена под слежку. Pegasus предоставляет много возможностей: от определения геолокации до незаметного включения микрофона в смартфоне для прослушивания устройства. 

Кто использовал Pegasus

Шпионское ПО использовали силовики разных стран — для борьбы с терроризмом. 

В числе этих стран:

  • Венгрия, 
  • Азербайджан, 
  • Казахстан, 
  • Индия, 
  • Израиль, 
  • Бахрейн, 
  • Мексика, 
  • Марокко, 
  • Руанда, 
  • Саудовская Аравия,
  • ОАЭ.

За кем следили с помощью Pegasus

Pegasus использовали для взлома телефонов независимых журналистов, активистов, правозащитников, военных и политиков, в том числе министров, глав правительств, дипломатов, оппозиционеров. 

В Венгрии взломали смартфоны двух сотрудников расследовательского издания Direkt36.

В Азербайджане с помощью Pegasus следили за 48 журналистами, которые критиковали коррупцию в стране.

Ещё взламывали журналистов крупных изданий с мировым именем: CNN, Associated Press, New York Times, Wall Street Journal, Bloomberg, Financial Times и другие.

Как Pegasus взламывает последнюю версию iPhone

Исследователи выяснили, что Pegasus умеет взламывать последнюю версию iPhone 14.6. Для этого программе не требуется даже, чтобы пользователь кликнул по какой-нибудь ссылке — достаточно вредоносного сообщения в iMessage.

Отключите iMessage в настройках, если считаете, что за вами могут следить с помощью Pegasus.

Pegasus использует неизвестную ранее уязвимость нулевого дня в iOS. Следы взлома при перезагрузки при этом стираются.

Источник: The Guardian 

Следите за новыми постами по любимым темам

Подпишитесь на интересующие вас теги, чтобы следить за новыми постами и быть в курсе событий.

iOS
Уязвимость
1283
Что думаете?
3 комментария
Сначала интересные
Аватар пользователя Семен Климов
То есть от пользователя вообще ничего не требуется? Входящее сообщение и iMessage и ты под колпаком? Лютая штука какая-то
Аватар пользователя Андрей Борисов
Семен Климов, Это и страшно)
Аватар пользователя Ян Захар
Семен Климов, В этот момент я понимаю, что хорошо, что у меня андройд!
Курсы
набор еще идетонлайн7590₽
набор еще идетонлайнбесплатно
набор еще идетонлайнбесплатно
набор еще идетонлайн2790₽
Все курсы