Специалисты Citizen Lab обнаружили новую версию шпионского приложения Pegasus
Шпионское приложение израильской компании NSO Group наделало шума в середине лета, когда совместные усилия семнадцати изданий и правозащитной организации Amnesty International раскрыли миру правду о слежке за политиками, предпринимателями, журналистами, активистами и даже президентами. Теперь исследователи обнаружили новую его версию. Рассказываем, какие возможности она предоставляет владельцам.
Как известно, этот вирус позволяет без ведома владельца смартфона читать его SMS и электронную почту, просматривать список звонков, а также прослушивать их, включать микрофоны и камеры, отслеживать расположение, смотреть фотографии, копировать персональные данные, читать содержимое даже защищенных мессенджеров вроде WhatsApp, Telegram и Signal и многое другое. В случае со смартфонами Apple, уязвимость кроется в фирменном мессенджере iMessage.
Способ, которым спецслужбы получают доступ, называют методом “нулевого клика”.
Он отличается тем, что от самого пользователя не требуется никаких действий. Ему лишь необходимо получить определенное конкретное сообщение на смартфон и даже не обязательно его открывать.
Как пишет источник, в марте в руках исследователей оказался смартфон одного из саудовских диссидентов. Проанализировав iPhone, они пришли к выводу, что взломали его с помощью новой версии Pegasus. Таким образом у Citizen Lab оказался фрагмент кода программы, что помогло понять механизм ее работы.
Результатами канадская организация поделилась с Apple в начале сентября, и уже 13 числа компания выпустила патчи безопасности для iOS 14.8 и iPadOS 14.8, которые, вероятно, призваны залатать дыры в системе. Однако не факт, что это поможет остановить Pegasus. Компания не знала об этой так называемой уязвимости нулевого дня. Поэтому нет гарантий, что в арсенале NSO Group не найдётся других путей проникновения в систему.