Канадські вчені виявили вірус, за допомогою якого хакери зламують операційну систему Apple
За словами експертів, боротьба з шпигунськими ПО практично нескінченна: на кожну нову захисну програму від техгногігантів розробники з вірусів придумують нові обхідні шляхи
Вчені з Університету Citizen Lab у Торонто виявили новий тип шпигунської програми, якою хакери зламують операційну систему Apple, зокрема і її новітні пристрої, методом так званого “нульового кліка” – тобто без будь-яких дій з боку користувача, достатньо отримати лише певне повідомлення на смартфон (для вірусу навіть не потрібно, щоб жертва його відкрила – він вже на апараті).
Про це інформує 1NEWS.
Pegasus може непомітно для жертви атаки читати його SMS і електронну пошту, включати мікрофон і камеру телефону, дізнаватися місце перебування користувача, копіювати персональні дані.
У березні до вчених потрапив iPhone одного з саудівських дисидентів (ім’я не розкривають), аналіз якого показав, що смартфон зламали за допомогою нового апдейту Pegasus, розробленого ізраїльською компанією NSO Group.
Ні існування цієї програми, ні вразливість до неї Apple не є новиною.
Незалежна експертна група з Citizen Lab вже давно встановила, що Pegasus робить злами через месенджер iMessage. За їхніми словами, проблема торкається всіх систем компанії: Apple iOS, MacOS і WatchOS.
Але зараз вченим вдалося заволодіти фрагментом коду шкідливої програми, що допомогло зрозуміти механізм її роботи.
Свої міркування Citizen Lab передали Apple на початку вересня, а у вівторок компанія оголосила про випуск аварійних патчів iOS 14.8 і iPadOS 14.8, покликаних залатати діри у захисті операційної системи.
Фахівці з кібербезпеки кажуть, що співпраця Apple з канадськими вченими та оперативна розробка захисту мають величезне значення для розробки більш надійних систем захисту даних.
При цьому вони запевняють, що більшості користувачів Apple нема про що хвилюватися, адже атаки з застосуванням таких шпигунських програм зазвичай відбуваються цілеспрямовано проти конкретних осіб.
Заява техгіганта Apple про захист від Pegasus збіглася з відкриттям у вівторок щорічної конференції компанії, на якій будуть представлені нові моделі iPhone та оновлення до AirPods і Apple Watch.
Програма Pegasus спочатку була розроблена ізраїльською компанією NSO Group для ізраїльських розвідслужб.
Але, як з’ясували журналісти 17 найбільших світових видань у спільному розслідуванні під назвою “Проект Пегас”, пізніше програму почали використовувати для стеження спецслужби щонайменше 10 країн.
Висновки розслідування опублікували в липні цього року.
У них йшлося, що клієнтами NSO Group стали десятки урядів різних країн і сотні компаній, які придбали програму Pegasus для власних потреб.
Спочатку в компанії це заперечували, але в останньому коментарі агентству Reuters представники NSO Group заявили, що продовжать надавати розвідувальним і правоохоронним органам усього світу технології для боротьби з тероризмом і злочинністю.
Міністерство оборони Ізраїлю заявляло, що Ізраїль дозволяє продавати продукцію, пов’язану з кібербезпекою, тільки державним органам і тільки для боротьби зі злочинцями і терористами.
Однак ще влітку паризька некомерційна організація Forbidden Stories і правозахисна організація Amnesty International отримали доступ до списку ймовірних жертв спостереження.
У ньому значаться понад 50 тисяч телефонних номерів, серед власників яких – журналісти, дисиденти, топ-менеджери великих компаній, бізнесмени, опозиційні політики, а також чиновники ряду країн і представники королівських родин арабських держав.
За словами експертів, боротьба з шпигунськими ПО практично нескінченна: на кожну нову захисну програму від техгногігантів розробники з вірусів придумують нові обхідні шляхи.
Джерело: ВВС Україна
