Файли Apple Files проти NSO Group для атак Pegasus Spyware

Файли Apple Files проти NSO Group для атак Pegasus Spyware

Для короткого праймера Pegasus є по суті шпигунським програмним забезпеченням, який може бути мовво розгорнутим проти цілі та використовується для моніторингу всіх на мобільному пристрої людини. Згідно з поданням, програмне забезпечення Pegasus була вперше ідентифікована досліджень у лабораторії громадянського університету, де було відкрито Пегас, може ініціювати те, що відомо як "zer-click exploit", що означає, що він може розгорнути без будь-якого входу з користувач. Атака, яку лабораторію громадянина назвала ForcedEndry, працював у кількох етапах. По-перше, компанія нібито звернулася до серверів Apple у США, щоб ідентифікувати інших користувачів Apple, потім працював, щоб підтвердити, що ціль використовувала iPhone. Далі він надіслав "образливі дані" до цільової за допомогою iMessage, яка вимкнула реєстрацію та дозволило завантажити більший файл, який був корисним навантаженням. Цей більший файл зберігався на серверах iCloud, а потім доставляється до телефонів цілей. Один з Pegasus PayLoad був у місці, він почав спілкуватися з командно-контрольним сервером, за яким людина може надсилати команди до телефонів. Це дозволило дистанційно керувати телефонами дистанційно, вакуумні журнали викликів, історію веб-браузера, контакти, і навіть не дозволяйте їм увімкнути мікрофон та камеру телефону, і надішліть те, що він захопив назад до Nefarious Server. Консорціум глобальних журналістів розпочав розслідування у липні в цю ситуацію, назвала проект Pegasus, знайшовши "Spyware Spyware", ліцензований із ізраїльською фірмою для урядів для відстеження терористів та злочинців, використовувався у спробах та успішних хак з 37 смартфонів, що належать Журналістам, правозахисникам, керівникам бізнесу та двох жінок, близьких до вбитих саудівських журналістів Jamal Khashoggi ".

Файли Apple Files проти NSO Group для атак Pegasus Spyware

Це, здається, досить стандартні шпигунські матеріали, але те, що настільки чудове, - це аспект нульового натискання, тому що зазвичай користувач повинен ініціювати розгортання шкідливих програм / шпигунських програм, натиснувши посилання, надіслане їм, або прийняти певні дії. Не цього разу. Цей вид діяльності є можливий лише тому, що NSO Group та інші компанії, як це використовувати дослідників, які працюють над виявленням невідомих уразливостей у популярному програмному забезпеченні, такі як iOS, Microsoft Windows та інші, а також використовують ці прогалини в безпеці для розробки програмного забезпечення, яке може проникнути цільові пристрої Перед розробником ловить, що є недолік. Отвори безпеки, як правило, відомі як нульові дні, тому що розробник мав нульові дні, щоб виправити недолік безпеки. Такі компанії, як Apple, Microsoft, Google та інші масові команди кібер-безпеки своїх власних, які працюють, щоб знайти ці недоліки безпеки перед шахраями робити, але, з огляду на складність програмного забезпечення, що беруть участь, це нескінченна боротьба з такими компаніями, як НСУ Group. Також, у вересні Apple виправлено вразливості, що дозволило Пегасу запустити його з його оновленням IOS, а в прес-релізі відзначає компанія, "Apple не спостерігала жодних доказів успішних дистанційних нападів на пристрої, що запускає iOS 15 та пізніші версії".

Це не перший раз, коли група NSO була у заголовках. Уряд США викрив компанію раніше цього місяця ", після того, як визначивши, що його телефонні інструменти були використані іноземними урядами, щоб" зловмисно цільовими "державними чиновниками, активістами, журналістами, науковцями та посольствам у по всьому світу", відповідно до посади . Компанія також втягується в позов з WhatsApp над претензіями, що його шпигунське програмне забезпечення було використано для хакування 1400 користувачів його програми. Раніше цього місяця дев'ятий апеляційний суд відхилив заяву про групу НСО, що має мати "суверенний імунітет" у справі.

Якщо ви зацікавлені в глибоководній групі NSO, щоденник Darknet Darknet нещодавно опублікував епізод про це, включаючи інтерв'ю з дослідниками громадянської лабораторії, які виявили Пегас. Ви також можете прочитати повну скаргу Apple прямо тут.

Читати далі

У рамках Massive Shift Apple оголошує про нові Mac з чіпом M1 на базі ARM
У рамках Massive Shift Apple оголошує про нові Mac з чіпом M1 на базі ARM

Компанія Apple бачила величезний успіх, коли востаннє перемикала архітектури на Intel, але цього разу? Журі все ще немає, але одне можна сказати точно: Apple збирається заробити набагато більше грошей.

Новий SoC від M1 від Apple виглядає чудово, він не швидший за 98 відсотків ноутбуків для ПК
Новий SoC від M1 від Apple виглядає чудово, він не швидший за 98 відсотків ноутбуків для ПК

Новий кремній M1 від Apple справді виглядає приголомшливо, але це не швидше 98 відсотків проданих ПК минулого року, незважаючи на те, що заявляє компанія.

Що це означає для ринку ПК, якщо Apple робить найшвидший процесор?
Що це означає для ринку ПК, якщо Apple робить найшвидший процесор?

SoC від M1 від Apple може мати глибокий вплив на ринок ПК. Через 25 років x86 може перестати бути найефективнішою архітектурою центрального процесора, яку ви практично можете придбати.

Результати порівняльних показників показують, що Apple M1 перемагає кожен MacBook Pro на базі Intel
Результати порівняльних показників показують, що Apple M1 перемагає кожен MacBook Pro на базі Intel

Новий SoC від M1 від Apple може перемогти кожну окрему систему Intel, яку він продає, принаймні за один ранній результат. Ми копаємось у цифрах та ймовірній конкурентній ситуації.