Apple выпускает iOS 14.8, чтобы исправить ошибку, связанную со шпионским ПО Pegasus - UDEVICE

Apple выпустила iOS 14.8, чтобы исправить уязвимость, которая может позволить шпионскому ПО, лежащему в основе скандала с Pegasus, заразить устройства, при этом пользователи даже не нажимают на вредоносное сообщение или ссылку.

Программное обеспечение Pegasus от израильской компании NSO Group подверглось тщательной проверке с тех пор, как международное медиа-расследование показало, что оно использовалось для слежки за телефонами правозащитников, журналистов и даже глав государств.

Исследователи Citizen Lab, организации по наблюдению за кибербезопасностью в Канаде, обнаружили проблему при анализе телефона саудовского активиста, на котором был взломан код.

  • Выпуск iPhone 13 уже сегодня: как смотреть и чего ожидать

«Мы определили, что наемная шпионская компания NSO Group использовала уязвимость для удаленного использования и заражения новейших устройств Apple шпионским ПО Pegasus», — написала Citizen Lab.

В марте Citizen Lab проверила телефон активиста и определила, что он был взломан с помощью шпионского ПО Pegasus, представленного через текстовые сообщения iMessage, и что пользователю телефона даже не нужно было щелкать мышью.

Через несколько часов после выпуска исправления Apple заявила, что она «быстро» разработала обновление после того, как Citizen Lab обнаружила проблему.

  • Модели Apple MacBook Pro M1X появятся в ближайшие несколько недель

«Атаки, подобные описанным, очень сложны, их разработка обходится в миллионы долларов, часто они имеют короткий срок годности и используются для нацеливания на конкретных лиц», — заявили в компании.

В NSO не оспаривают, что компания Pegasus инициировала срочное обновление программного обеспечения, и в заявлении говорится, что «продолжит предоставлять разведывательным и правоохранительным органам всего мира технологии, спасающие жизнь, для борьбы с терроризмом и преступностью».

Щелчок не требуется

Pegasus стал более эффективным с тех пор, как пять лет назад он был обнаружен Citizen Lab и фирмой по кибербезопасности Lookout.

По словам старшего менеджера Lookout Хэнка Шлесса, Pegasus можно использовать как «эксплойт с нулевым щелчком», что означает, что шпионское ПО может установить себя, даже не щелкнув заминированную ссылку или файл.

«Многие приложения автоматически создают предварительный просмотр или кеш ссылок, чтобы улучшить взаимодействие с пользователем», — сказал Шлесс.

«Pegasus использует эту функциональность, чтобы незаметно заразить устройство».

Эксперты ООН недавно призвали ввести международный мораторий на продажу технологий наблюдения до тех пор, пока не будут введены правила защиты прав человека после скандала с израильским шпионским программным обеспечением.

В июле международное медиа-расследование показало, что правительства нескольких стран использовали вредоносное ПО Pegasus, созданное NSO Group, для слежки за активистами, журналистами и политиками.

Pegasus может включать камеру или микрофон телефона и собирать данные.

«Очень опасно и безответственно позволять технологиям наблюдения и торговому сектору действовать как зона, свободная от прав человека», — говорится в заявлении экспертов ООН по правам человека в то время.

Заявление подписали три специальных докладчика по правам человека и рабочая группа по вопросу о правах человека и транснациональных корпорациях и других предприятиях.

Военное ведомство Израиля создало комитет для проверки деятельности НСУ, в том числе процесса выдачи экспортных лицензий.

NSO настаивает на том, что его программное обеспечение предназначено только для борьбы с терроризмом и другими преступлениями, и заявляет, что экспортирует его в 45 стран.

На этой неделе в подкасте «Гаджеты 360» Orbital мы обсуждаем утечки информации об iPhone 13 и то, что мы ожидаем от мероприятия Apple. Orbital доступен в Apple Podcasts, Google Podcasts, Spotify, Amazon Music и везде, где вы получаете свои подкасты.


Источник

от ilia80

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *