Специалисты Citizen Lab обнаружили новую версию шпионского приложения Pegasus
Источник:
BBC News УкраинаШпионское приложение израильской компании NSO Group наделало шума в середине лета, когда совместные усилия семнадцати изданий и правозащитной организации Amnesty International раскрыли миру правду о слежке за политиками, предпринимателями, журналистами, активистами и даже президентами. Теперь исследователи обнаружили новую его версию. Рассказываем, какие возможности она предоставляет владельцам.
Как известно, этот вирус позволяет без ведома владельца смартфона читать его SMS и электронную почту, просматривать список звонков, а также прослушивать их, включать микрофоны и камеры, отслеживать расположение, смотреть фотографии, копировать персональные данные, читать содержимое даже защищенных мессенджеров вроде WhatsApp, Telegram и Signal и многое другое. В случае со смартфонами Apple, уязвимость кроется в фирменном мессенджере iMessage.
Интересно Немецкая полиция тайно использовала программу для взлома смартфонов Pegasus
На что способен новый Pegasus
- Взлому подвергаются даже новые модели смартфонов.
- Способ, которым спецслужбы получают доступ, называют методом "нулевого клика".
- Он отличается тем, что от самого пользователя не требуется никаких действий.
- Ему лишь необходимо получить определенное конкретное сообщение на смартфон и даже не обязательно его открывать.
Как пишет источник, в марте в руках исследователей оказался смартфон одного из саудовских диссидентов. Проанализировав iPhone, они пришли к выводу, что взломали его с помощью новой версии Pegasus. Таким образом у Citizen Lab оказался фрагмент кода программы, что помогло понять механизм ее работы.
Результатами канадская организация поделилась с Apple в начале сентября, и уже 13 числа компания выпустила патчи безопасности для iOS 14.8 и iPadOS 14.8, которые, вероятно, призваны залатать дыры в системе. Однако не факт, что это поможет остановить Pegasus. Компания не знала об этой, так называемой, уязвимости нулевого дня. Поэтому нет гарантий, что в арсенале NSO Group не найдётся других путей проникновения в систему.