Технологии

Уязвимость в iOS позволяет взломать, прослушивать и собирать данные с любого iPhone

419

Исследователи безопасности из команды Citizen Lab Университета Торонто обнаружили хакерский инструмент для взлома iPhone под названием Kismet, продаваемый израильской компанией NSO Group.

Эксперты отметили, что Kismet не оставляет каких-либо следов и использует уязвимость в iMessage для захвата контроля над iPhone. Троян мог быть установлен путём простой отправки сообщения, которое жертве злоумышленников даже не нужно было открывать. После этого, на смартфоны устанавливалось ПО для перехвата данных, известное как Pegasus.

«Мы считаем, что эта версия шпионского ПО Pegasus способна отслеживать местоположение, получать доступ к паролям и сохранённым учетным данным на телефоне, записывать звук с микрофона, включая запись окружения и звуки зашифрованных телефонных звонков, а также делать снимки с помощью камеры телефона», — заявили специалисты по кибербезопасности.

Команда Citizen Lab сообщила, что как минимум 37 журналистов, освещающих новости на Ближнем Востоке и за его пределами, были подвержены хакерским атакам с помощью Kismet. Однако, учитывая глобальный охват клиентской базы NSO Group и очевидную уязвимость почти всех iPhone до обновления на iOS 14, количество атак может превышать несколько десятков тысяч.

Первые предполагаемые атаки с использованием Kismet были произведены летом 2020 года, но тот же метод или связанный с ним эксплойт нулевого дня использовался ещё в октябре 2019 года.

В свою очередь NSO Group заявила, что её продукты предназначены для борьбы с «серьезной организованной преступностью и терроризмом», и любые доказательства серьёзного нарушения её политики будут расследованы.

Приобрести новый iPhone или другой гаджет Apple по хорошей цене вы можете в магазине AJ.ru. Нашим читателям — скидка по промокоду Digger.

Редакция Digger ведёт канал в «Яндекс.Дзене». Подписывайтесь!

0 комментариев

Написать комментарий