Apple файлы иска против группы NSO для его атаки SPYSUS PEGASUS
Для краткого праймера Pegasus по существу шпионское ПО, которое может молча развернуто против цели и используется для мониторинга всего на мобильном устройстве человека. Согласно подаче, программное обеспечение Pegasus было впервые было определено исследованиями в области гражданина в Университете Торонто, где было обнаружено, Pegasus может инициировать то, что известно как «эксплойт Zero Click», означает, что он может развернуть без какого-либо входа от Пользователь. Атака, которую гражданская лаборатория назвала принуждение, работала на нескольких этапах. Во-первых, компания предположительно связалась с серверами Apple в США, чтобы определить других пользователей Apple, затем работал над тем, чтобы подтвердить, что цель использовала iPhone. Затем он отправил «оскорбительные данные» к цели через IMESSAGE, которая отключила журнал и позволила ему загрузить более крупный файл, который была полезной нагрузкой. Этот больший файл был сохранен на серверах iCloud, затем доставлен на телефоны целей. Одна полезная нагрузка Pegasus была на месте, она начала общаться с сервером командно-управляющего, в результате чего человек может отправлять команды на телефоны. Это позволило 3-м сторонам управлять телефонами удаленно, пылесосить журналы вызовов, истории веб-браузера, контакты и даже позволять им включить микрофон телефона и камеру и отправлять то, что он захвачен обратно на нематериальный сервер. Консорциум мировых журналистов начал расследование в июле в эту ситуацию, назвал проект Pegasus, и обнаружил, что «военноклассные шпионские программы, лицензированные израильской фирмой для правительств для отслеживания террористов и преступников, были использованы в предпринимаемых попытках и успешных хаках, принадлежащих 37 смартфонов Журналистам, правозащитникам, руководителям бизнеса и двух женщин близко к убитому журналисту Саудовской Аравии Джамала Хашогги ».
Это похоже на довольно стандартные шпионские программы, но что настолько замечательно, это аспект нулевого клика, так как обычно пользователь должен инициировать развертывание вредоносных программ / шпионских программ, нажав на ссылку, отправленную им, или возьмите какое-то действие. Не в этот раз. Этот тип деятельности возможен только потому, что Группа НСО и другие компании, как она нанимает исследователей, которые работают над открытия неизвестных уязвимостей в популярном программном обеспечении, такие как iOS, Microsoft Windows и другие и используют эти пробелы в безопасности для разработки программного обеспечения, которые могут проникать в целевые устройства для разработки программного обеспечения, которые могут проникать в целевые устройства. До того, как разработчик ловит на то, что есть недостаток. Отверстия безопасности обычно известны как нулевые дни, потому что разработчик имел нулевые дни, чтобы исправить недостаток безопасности. Компании, как Apple, Microsoft, Google, Google, и другие, имеют огромные команды Cyber Security Offy Offy WHOT, чтобы найти эти недостатки безопасности, прежде чем делать артисты мошенничества, но учитывая сложность вовлеченного программного обеспечения, это бесконечная битва против таких компаний, как группа НСО. Кроме того, в сентябре Apple исправлена уязвимостей, которые позволили Pegasus работать с его обновлением IOS 14.8, и в его пресс-релизе Компания отмечает, «Apple не наблюдала никаких доказательств успешных удаленных атак против устройств, работающих на iOS 15 и более поздних версий».
Это не первый раз, когда группа NSO была в заголовках. Правительство США в начале этого месяца заблокировала компанию в целом в черный список «после того, как определить, что его инструменты взлома телефонов были использованы иностранными правительствами для« злонамеренно целевых »правительственных чиновников, активистов, журналистов, академиков и рабочих посольств по всему миру», - согласно посту Отказ Компания также вовлечена в судебном процессе с претензиями WhatsApp, его шпионские программы использовались для взлома 1 400 пользователей его приложения. Ранее в этом месяце девятый окружной суд апелляций отклонил утверждение группы НСО, что он должен иметь «суверенный иммунитет» в деле.
Если вы заинтересованы в глубоком погружении в группу НСО, подкастые дневники Darknet недавно опубликовали об этом эпизод, включая интервью с исследователями гражданской лаборатории, которые обнаружили Pegasus. Вы также можете прочитать полную жалобу Apple прямо здесь.
Читать далее
В отчете говорится, что ФБР рассмотрело использование Spyware Pegasus в уголовных расследованиях
В конечном итоге агентство решило не развернуть шпионское ПО, но, похоже, проект очень близок к тому, чтобы стать реальностью.