История со взломом смартфонов iPhone и установкой слежки за их пользователями набирает обороты. Как показало совместное расследование утечки информации, проведенное силами 17 различных изданий мири, в число которых попали Washington Post, Guardian и Le Monde, злоумышленникам удалось выстроить сеть из скомпрометированных смартфонов iPhone, используя программное обеспечение Pegasus израильской компании NSO Group.
Особенность атаки с помощью Pegasus состоит в том, что для ее инициализации не требуется провоцировать пользователя на совершение «рокового клика». Запуск слежки начинается после получения сообщения в iMessage. После этого запускается процесс инициализации удаленного контроля.
Злоумышленники осуществляют сбор получаемых и отправляемых электронных писем, регистрацию звонков, запись постов в социальных сетях, копирование вводимых паролей. Они получают списки доступных контактов, просматриваемых изображений, видео, звукозаписи с микрофона и выполняют копирование истории просмотров. Pegasus способен активировать камеру или микрофон, осуществлять прослушку телефонных звонков и голосовой почты. Он способен собирать журналы GPS-регистрации местоположения, определяя текущее местоположение пользователя и историю его перемещений.
Известно, что NSO Group поставляла программу разведывательным службам, правоохранительным органам и военным со всего мира с 2016 года.
There is a take that companies like Apple are never going to be able to stop well-resourced attackers like NSO from launching targeted attacks. At the extremes this take is probably correct. But adopting cynicism as strategy is a bad approach. 1/ https://t.co/PNqrSgTB2p
— Matthew Green (@matthew_d_green) July 20, 2021
Как сообщают парижская некоммерческая организация Forbidden Stories и правозащитная организация Amnesty International, им удалось получить доступ к списку из более 50 тысяч телефонных номеров, которые могли стать объектами удаленной слежки с помощью данной программы.
По информации французской газеты Le Monde, номера президента Франции Эммануэля Макрона, а также Эдуара Филиппа, возглавлявшего правительство в 2017-2020 гг., и 14 министров «были включены в список для возможного прослушивания марокканскими спецслужбами».
Особо отмечается, что попасть под слежку могли даже пользователи с последними моделями iPhone. Это указывает на то, что хакерам, по-видимому, удалось обходить все недавние обновления безопасности Apple. Это, по мнению экспертов, бросает серьезную тень на репутацию Apple с точки зрения качества обеспечения безопасности и конфиденциальности.
В то же время Apple заявила, что строго ограничивает код, который iMessage может запускать на устройстве. Компания отмечает, что iMessage имеет собственную защиту от вредоносных программ подобного рода.
Ранее редакция THG.ru опубликовала статью об искусственном интеллекте. Искусственный интеллект уже давно занял важное место в научно-фантастической литературе и голливудских блокбастерах. Именно они формируют мнение большинства людей о том, что из себя представляет ИИ, и чего от него следует ожидать. Но насколько это мнение соответствует реальному положению вещей? Давайте разбираться. Подробнее об этом читайте в статье “Искусственный интеллект: правда и вымысел”.