Apple файлы иска против группы NSO для его атаки SPYSUS PEGASUS

Apple файлы иска против группы NSO для его атаки SPYSUS PEGASUS

Для краткого праймера Pegasus по существу шпионское ПО, которое может молча развернуто против цели и используется для мониторинга всего на мобильном устройстве человека. Согласно подаче, программное обеспечение Pegasus было впервые было определено исследованиями в области гражданина в Университете Торонто, где было обнаружено, Pegasus может инициировать то, что известно как «эксплойт Zero Click», означает, что он может развернуть без какого-либо входа от Пользователь. Атака, которую гражданская лаборатория назвала принуждение, работала на нескольких этапах. Во-первых, компания предположительно связалась с серверами Apple в США, чтобы определить других пользователей Apple, затем работал над тем, чтобы подтвердить, что цель использовала iPhone. Затем он отправил «оскорбительные данные» к цели через IMESSAGE, которая отключила журнал и позволила ему загрузить более крупный файл, который была полезной нагрузкой. Этот больший файл был сохранен на серверах iCloud, затем доставлен на телефоны целей. Одна полезная нагрузка Pegasus была на месте, она начала общаться с сервером командно-управляющего, в результате чего человек может отправлять команды на телефоны. Это позволило 3-м сторонам управлять телефонами удаленно, пылесосить журналы вызовов, истории веб-браузера, контакты и даже позволять им включить микрофон телефона и камеру и отправлять то, что он захвачен обратно на нематериальный сервер. Консорциум мировых журналистов начал расследование в июле в эту ситуацию, назвал проект Pegasus, и обнаружил, что «военноклассные шпионские программы, лицензированные израильской фирмой для правительств для отслеживания террористов и преступников, были использованы в предпринимаемых попытках и успешных хаках, принадлежащих 37 смартфонов Журналистам, правозащитникам, руководителям бизнеса и двух женщин близко к убитому журналисту Саудовской Аравии Джамала Хашогги ».

Apple файлы иска против группы NSO для его атаки SPYSUS PEGASUS

Это похоже на довольно стандартные шпионские программы, но что настолько замечательно, это аспект нулевого клика, так как обычно пользователь должен инициировать развертывание вредоносных программ / шпионских программ, нажав на ссылку, отправленную им, или возьмите какое-то действие. Не в этот раз. Этот тип деятельности возможен только потому, что Группа НСО и другие компании, как она нанимает исследователей, которые работают над открытия неизвестных уязвимостей в популярном программном обеспечении, такие как iOS, Microsoft Windows и другие и используют эти пробелы в безопасности для разработки программного обеспечения, которые могут проникать в целевые устройства для разработки программного обеспечения, которые могут проникать в целевые устройства. До того, как разработчик ловит на то, что есть недостаток. Отверстия безопасности обычно известны как нулевые дни, потому что разработчик имел нулевые дни, чтобы исправить недостаток безопасности. Компании, как Apple, Microsoft, Google, Google, и другие, имеют огромные команды Cyber ​​Security Offy Offy WHOT, чтобы найти эти недостатки безопасности, прежде чем делать артисты мошенничества, но учитывая сложность вовлеченного программного обеспечения, это бесконечная битва против таких компаний, как группа НСО. Кроме того, в сентябре Apple исправлена ​​уязвимостей, которые позволили Pegasus работать с его обновлением IOS 14.8, и в его пресс-релизе Компания отмечает, «Apple не наблюдала никаких доказательств успешных удаленных атак против устройств, работающих на iOS 15 и более поздних версий».

Это не первый раз, когда группа NSO была в заголовках. Правительство США в начале этого месяца заблокировала компанию в целом в черный список «после того, как определить, что его инструменты взлома телефонов были использованы иностранными правительствами для« злонамеренно целевых »правительственных чиновников, активистов, журналистов, академиков и рабочих посольств по всему миру», - согласно посту Отказ Компания также вовлечена в судебном процессе с претензиями WhatsApp, его шпионские программы использовались для взлома 1 400 пользователей его приложения. Ранее в этом месяце девятый окружной суд апелляций отклонил утверждение группы НСО, что он должен иметь «суверенный иммунитет» в деле.

Если вы заинтересованы в глубоком погружении в группу НСО, подкастые дневники Darknet недавно опубликовали об этом эпизод, включая интервью с исследователями гражданской лаборатории, которые обнаружили Pegasus. Вы также можете прочитать полную жалобу Apple прямо здесь.

Читать далее

В Massive Shift Apple анонсирует новые Mac с чипом M1 на базе ARM
В Massive Shift Apple анонсирует новые Mac с чипом M1 на базе ARM

Apple добилась огромного успеха, когда в последний раз перешла на архитектуру Intel, но на этот раз? Жюри все еще отсутствует, но одно можно сказать наверняка: Apple собирается заработать намного больше денег.

Новый SoC M1 от Apple выглядит великолепно, не быстрее, чем 98% ноутбуков
Новый SoC M1 от Apple выглядит великолепно, не быстрее, чем 98% ноутбуков

Новый кремний M1 от Apple действительно выглядит потрясающе, но он не быстрее 98 процентов компьютеров, проданных в прошлом году, несмотря на заявления компании.

Что значит для рынка ПК, если Apple сделает самый быстрый процессор?
Что значит для рынка ПК, если Apple сделает самый быстрый процессор?

M1 SoC от Apple может иметь огромное влияние на рынок ПК. По прошествии 25 лет x86 может больше не быть самой производительной архитектурой ЦП, которую вы практически можете купить.

Результаты тестов показывают, что Apple M1 превосходит все MacBook Pro с процессором Intel
Результаты тестов показывают, что Apple M1 превосходит все MacBook Pro с процессором Intel

Новая SoC M1 от Apple может превзойти каждую продаваемую ею систему Intel, по крайней мере, в одном из первых результатов тестов. Мы исследуем цифры и вероятную конкурентную ситуацию.