0 800 307 555
0 800 307 555

Фахівці Citizen Lab виявили нову версію шпигунського додатку Pegasus


Фахівці Citizen Lab виявили нову версію шпигунського додатку Pegasus

Шпигунський додаток ізраїльської компанії NSO Group наробив галасу в середині літа, коли спільні зусилля сімнадцяти видань і правозахисної організації Amnesty International розкрили світу правду про стеження за політиками, підприємцями, журналістами, активістами і навіть президентами. Тепер дослідники виявили нову його версію. Розповідаємо, які можливості вона надає власникам.

Як відомо, цей вірус дозволяє без відома власника смартфона читати його SMS та електронну пошту, переглядати список дзвінків, а також прослуховувати їх, включати мікрофони і камери, відстежувати розташування, дивитися фотографії, копіювати персональні дані, читати вміст навіть захищених месенджерів на кшталт WhatsApp, Telegram і Signal і багато іншого. У випадку зі смартфонами Apple, уразливість криється у фірмовому месенджері iMessage.

Спосіб, яким спецслужби отримують доступ, називають методом “нульового кліка”.
Він вирізняється тим, що від самого користувача не потрібно жодних дій. Йому лише необхідно отримати певне конкретне повідомлення на смартфон і навіть не обов’язково його відкривати.

Як пише джерело, в березні в руках дослідників опинився смартфон одного з саудівських дисидентів. Проаналізувавши iPhone, вони дійшли висновку, що зламали його за допомогою нової версії Pegasus. Таким чином у Citizen Lab опинився фрагмент коду програми, що допомогло зрозуміти механізм її роботи.

Результатами канадська організація поділилася з Apple на початку вересня, і вже 13 числа компанія випустила патчі безпеки для iOS 14.8 і iPadOS 14.8, які, ймовірно, покликані залатати дірки в системі. Однак не факт, що це допоможе зупинити Pegasus. Компанія не знала про цю так звану вразливість нульового дня. Тому немає гарантій, що в арсеналі NSO Group не знайдеться інших шляхів проникнення в систему.

  • i

    Якшо Ви помітили помилку, виділіть необхідну частину тексту й натисніть Ctrl+Enter, щоб повідомити про це нам.

Дивись також
Опитування
В Контексті Finance.ua