Хакери зламали iPhone журналістів «Аль-Джазіра» через уразливість в iMessage
Хакери зламали iPhone як мінімум 36 журналістів та інших співробітників міжнародної телекомпанії "Аль-Джазіра".
Для цього зловмисники використовували вразливість у iMessage.
Про це стверджується в новій доповіді центру Citizen Lab при Університеті Торонто. Хакери також застосовували шпигунську програму Pegasus від NSO Group.
Вона експлуатувала вразливість з зв’язки під назвою Kismet.
Фахівці виявили, що компанія NSO Group продала інструмент для злому Pegasus як мінімум чотирьом покупцям, а вони використовували його в липні-серпні 2020 роки для злому айфонів співробітників “Аль-Джазіри”.
Експерти навіть змогли встановити особи двох з чотирьох покупців. Повідомляється, що уразливості Kismet були виявлені на моделях iPhone серії 11 під керуванням операційної системи iOS 13.5.1.
Дослідники пишуть, що Kismet використовує ланцюжок з декількох експлойтів, в числі яких – 0-day уразливість в iOS, яка не потребує ніякоъ взаємодії з користувачем.
Після цієї атаки жертви були заражені добре відомого шкідливого програмногозабезпечення Pegasus.
У новій версії програмного забезпечення, iOS 14, вразливість була усунута, пишуть дослідники Citizen Lab – і закликають всіх власників смартфонів Apple оновити програмне забезпечення. За кібератакою могли стояти влада Саудівської Аравії і Об’єднаних Арабських Еміратів (ОАЕ), стверджують канадські дослідники “із середнім ступенем впевненості”.
Ці країни знаходяться в конфлікті з Катаром і підтримують торговельну блокаду емірату, причому одним з головних їхніх вимог до Досі є закриття “Аль-Джазіри”.
Журналісти видання ZDNet отримали коментар від представників NSO Group, і ті назвали звіт експертів “спекуляцією” без будь-яких доказів, що “підтверджують зв’язок з NSO Group”.
Компанія в черговий раз підкреслила, що продає свої інструменти тільки правоохоронним органам, але не може контролювати, що її клієнти роблять з цими інструментами далі.
- Войдите, чтобы оставлять комментарии
