Спеціалісти Citizen Lab виявили нову версію шпигунського додатку Pegasus

Як відомо, цей вірус дозволяє без відома власника смартфона читати його SMS і електронну пошту, переглядати список дзвінків, а також прослуховувати їх, вмикати мікрофони та камери, відстежувати розташування, дивитися фотографії, копіювати персональні дані, читати вміст навіть захищених месенджерів на кшталт WhatsApp, Telegram і Signal та багато іншого. У випадку зі смартфонами Apple, вразливість криється у фірмовому месенджері iMessage.

Цікаво Німецька поліція таємно використовувала програму для зламування смартфонів Pegasus

На що здатен новий Pegasus

• Зламу піддаються навіть нові моделі смартфонів.
• Спосіб, яким спецслужби отримують доступ, називають методом "нульового кліка".
• Він особливий тим, що від самого користувача не вимагається жодних дій.
• Йому лише необхідно отримати певне конкретне повідомлення на смартфон і навіть не обов'язково його відкривати.

Як пише джерело, у березні в руках дослідників опинився смартфон одного з саудівських дисидентів. Проаналізувавши iPhone, вони дійшли висновку, що зламали його за допомогою нової версії Pegasus. Таким чином у Citizen Lab опинився фрагмент коду програми, що допомогло зрозуміти механізм її роботи.

Результатами канадська організація поділилася з Apple на початку вересня, і вже 13 числа компанія випустила патчі безпеки для iOS 14.8 і iPadOS 14.8, які, ймовірно, покликані залатати діри в системі. Однак не факт, що це допоможе зупинити Pegasus. Компанія не знала про цю так звану вразливість нульового дня. Тому немає гарантій, що в арсеналі NSO Group не знайдеться інших шляхів проникнення в систему.