Apple файлы иска против группы NSO для его атаки SPYSUS PEGASUS

Apple файлы иска против группы NSO для его атаки SPYSUS PEGASUS

Для краткого праймера Pegasus по существу шпионское ПО, которое может молча развернуто против цели и используется для мониторинга всего на мобильном устройстве человека. Согласно подаче, программное обеспечение Pegasus было впервые было определено исследованиями в области гражданина в Университете Торонто, где было обнаружено, Pegasus может инициировать то, что известно как «эксплойт Zero Click», означает, что он может развернуть без какого-либо входа от Пользователь. Атака, которую гражданская лаборатория назвала принуждение, работала на нескольких этапах. Во-первых, компания предположительно связалась с серверами Apple в США, чтобы определить других пользователей Apple, затем работал над тем, чтобы подтвердить, что цель использовала iPhone. Затем он отправил «оскорбительные данные» к цели через IMESSAGE, которая отключила журнал и позволила ему загрузить более крупный файл, который была полезной нагрузкой. Этот больший файл был сохранен на серверах iCloud, затем доставлен на телефоны целей. Одна полезная нагрузка Pegasus была на месте, она начала общаться с сервером командно-управляющего, в результате чего человек может отправлять команды на телефоны. Это позволило 3-м сторонам управлять телефонами удаленно, пылесосить журналы вызовов, истории веб-браузера, контакты и даже позволять им включить микрофон телефона и камеру и отправлять то, что он захвачен обратно на нематериальный сервер. Консорциум мировых журналистов начал расследование в июле в эту ситуацию, назвал проект Pegasus, и обнаружил, что «военноклассные шпионские программы, лицензированные израильской фирмой для правительств для отслеживания террористов и преступников, были использованы в предпринимаемых попытках и успешных хаках, принадлежащих 37 смартфонов Журналистам, правозащитникам, руководителям бизнеса и двух женщин близко к убитому журналисту Саудовской Аравии Джамала Хашогги ».

Apple файлы иска против группы NSO для его атаки SPYSUS PEGASUS

Это похоже на довольно стандартные шпионские программы, но что настолько замечательно, это аспект нулевого клика, так как обычно пользователь должен инициировать развертывание вредоносных программ / шпионских программ, нажав на ссылку, отправленную им, или возьмите какое-то действие. Не в этот раз. Этот тип деятельности возможен только потому, что Группа НСО и другие компании, как она нанимает исследователей, которые работают над открытия неизвестных уязвимостей в популярном программном обеспечении, такие как iOS, Microsoft Windows и другие и используют эти пробелы в безопасности для разработки программного обеспечения, которые могут проникать в целевые устройства для разработки программного обеспечения, которые могут проникать в целевые устройства. До того, как разработчик ловит на то, что есть недостаток. Отверстия безопасности обычно известны как нулевые дни, потому что разработчик имел нулевые дни, чтобы исправить недостаток безопасности. Компании, как Apple, Microsoft, Google, Google, и другие, имеют огромные команды Cyber ​​Security Offy Offy WHOT, чтобы найти эти недостатки безопасности, прежде чем делать артисты мошенничества, но учитывая сложность вовлеченного программного обеспечения, это бесконечная битва против таких компаний, как группа НСО. Кроме того, в сентябре Apple исправлена ​​уязвимостей, которые позволили Pegasus работать с его обновлением IOS 14.8, и в его пресс-релизе Компания отмечает, «Apple не наблюдала никаких доказательств успешных удаленных атак против устройств, работающих на iOS 15 и более поздних версий».

Это не первый раз, когда группа NSO была в заголовках. Правительство США в начале этого месяца заблокировала компанию в целом в черный список «после того, как определить, что его инструменты взлома телефонов были использованы иностранными правительствами для« злонамеренно целевых »правительственных чиновников, активистов, журналистов, академиков и рабочих посольств по всему миру», - согласно посту Отказ Компания также вовлечена в судебном процессе с претензиями WhatsApp, его шпионские программы использовались для взлома 1 400 пользователей его приложения. Ранее в этом месяце девятый окружной суд апелляций отклонил утверждение группы НСО, что он должен иметь «суверенный иммунитет» в деле.

Если вы заинтересованы в глубоком погружении в группу НСО, подкастые дневники Darknet недавно опубликовали об этом эпизод, включая интервью с исследователями гражданской лаборатории, которые обнаружили Pegasus. Вы также можете прочитать полную жалобу Apple прямо здесь.

Читать далее

Обзор Ryzen 9 5950X и 5900X: AMD демонстрирует Zen 3 против последних бастионов производительности Intel
Обзор Ryzen 9 5950X и 5900X: AMD демонстрирует Zen 3 против последних бастионов производительности Intel

AMD продолжает натиск на то, что когда-то было бесспорным дерн Intel.

Pfizer заявляет, что новая вакцина против COVID-19 эффективна на 90%
Pfizer заявляет, что новая вакцина против COVID-19 эффективна на 90%

В Соединенных Штатах и ​​во всем мире разрабатывается ряд вакцин против COVID-19, и одна из них показала весьма положительные предварительные результаты в фазе 3 испытаний. Одна конкретная вакцина, разработанная Pfizer и немецкой фирмой BioNTech, по-видимому, более чем на 90 процентов эффективна в предотвращении симптоматических…

Утечка тестов рисует противоречивую картину ракетного озера Intel
Утечка тестов рисует противоречивую картину ракетного озера Intel

Слухи о Rocket Lake в последнее время указывают на два противоположных направления, но более конкурентоспособные цифры, скорее всего, будут правдой.

4K против UHD: в чем разница?
4K против UHD: в чем разница?

Термины UHD и 4K стали настолько похожи друг на друга, что производители телевизоров, вещательные компании и технические блоги используют их как синонимы - но это не одно и то же.