Эксперты Citizen Lab некоторое время следили за деятельностью NSO Group, разработчика шпионской платформы Pegasus, и обнаружили, что в 2022 году NSO запустила как минимум три эксплойта, совершенно невидимых для пользователей.

любовь за три подвига

Известный разработчик шпионских программ израильский По данным CitizenLab, расследовавших деятельность NSO Group после кибератак на двух правозащитников в 2022 году, NSO Group использовала как минимум три критических эксплойта для мобильной операционной системы Apple iOS. Мексика.

Эксплойты, а точнее их комбинации, использовались в атаках по всему миру. Они представляли особую опасность, поскольку их установка на мобильные устройства жертвы остались совершенно незамеченными последними.

Первый из трех эксплойтов под названием Citizen Lab Pwnyourhome был использован против iPhone с версиями iOS 15 и 16 от октября 2022 года. По мнению экспертов, это двухэтапный эксплойт, когда сначала атакуется процесс HomeKit (размещенный), а затем атакуется процесс службы iMessage (MessagesBlastDoorService).

Разработчик шпионаж платформы атаковали iOS тремя эксплойтами

HomeKit — Этот рамка, который позволяет превратить ваше мобильное устройство в интеллектуальную консоль управления устройствами в вашем доме. Для этого требуются некоторые настройки в HomeKit. Однако специалисты обнаружили использовать работает даже в тех случаях, когда пользователь не сделал никаких настроек.

Был использован второй эксплойт, Findmypwn. Группа НСО против устройств на базе iOS 15 с июня 2022 года. Это также двухэтапный эксплойт, который сначала атакует процесс FindMy, который позволяет вам обнаружить физическое местоположение устройств Apple, а затем — iMessage.

Третий эксплойт называется Latentimage; он был обнаружен на устройстве, и CitizenLab считает, что NSO не разработала его до 2022 года.

ЧИТАТЬ   Meta анонсирует Voicebox, новую модель искусственного интеллекта для речи: проверьте подробности

Вскоре NSO Group также атаковала устройства iOS 16 с включенным режимом блокировки. Владельцы этих устройств получали предупреждения всякий раз, когда пытались использовать эксплойт Pwnyourhome против своих устройств. Есть основания полагать, что позже эксплойт был доработан для обхода этой блокировки.

Тем не менее, эксперты Гражданская лаборатория не могу найти устройство в активном режиме Заключение Режим, против которого успешно сработал эксплойт.

Citizen Lab рекомендует всем пользователям включить эту функцию. айфону которых есть основания полагать, что за ними будет установлена ​​слежка.

Citizen Lab объявила результаты своего расследования Яблоко Октябрь 2022 г. и январь 2023 г. Apple уведомила жертв атак в ноябре, декабре 2022 г. и марте 2023 г.

И ничего не изменилось

NSO Group — разработчик коммерческой платформы кибершпионажа Pegasus. Хотя сам разработчик утверждает, что продает свою разработку только государственным организациям, борющимся с терроризмом, существует достаточно доказательств того, что это неправда. Пегас очень часто используется для слежки за журналистами, правозащитниками, диссидентами и прочими, кто может выступать против властей того или иного государства, но не иметь никакого отношения к терроризму или преступности.

«Снова и снова группа NSO проявляла беспринципность в отношении того, кому она выдает лицензии на использование своих разработок и Подвиги— говорить
Анастасия Мельникова
директор по корпоративной информационной безопасности ПОСЛЕД.. — Хуже того, они размножаются
вредоносное ПОкоторые затем становятся своего рода проводником для других злоумышленникитак что пришло время поговорить о значительном сопутствующем ущербе».

В 2021 году специалисты Совет ООН по правам человека потребовал ввести всемирный мораторий на распространение шпионских программ, таких как Пегас.

Роман Георгиев

Source

От admin