Файли Apple Files проти NSO Group для атак Pegasus Spyware
Для короткого праймера Pegasus є по суті шпигунським програмним забезпеченням, який може бути мовво розгорнутим проти цілі та використовується для моніторингу всіх на мобільному пристрої людини. Згідно з поданням, програмне забезпечення Pegasus була вперше ідентифікована досліджень у лабораторії громадянського університету, де було відкрито Пегас, може ініціювати те, що відомо як "zer-click exploit", що означає, що він може розгорнути без будь-якого входу з користувач. Атака, яку лабораторію громадянина назвала ForcedEndry, працював у кількох етапах. По-перше, компанія нібито звернулася до серверів Apple у США, щоб ідентифікувати інших користувачів Apple, потім працював, щоб підтвердити, що ціль використовувала iPhone. Далі він надіслав "образливі дані" до цільової за допомогою iMessage, яка вимкнула реєстрацію та дозволило завантажити більший файл, який був корисним навантаженням. Цей більший файл зберігався на серверах iCloud, а потім доставляється до телефонів цілей. Один з Pegasus PayLoad був у місці, він почав спілкуватися з командно-контрольним сервером, за яким людина може надсилати команди до телефонів. Це дозволило дистанційно керувати телефонами дистанційно, вакуумні журнали викликів, історію веб-браузера, контакти, і навіть не дозволяйте їм увімкнути мікрофон та камеру телефону, і надішліть те, що він захопив назад до Nefarious Server. Консорціум глобальних журналістів розпочав розслідування у липні в цю ситуацію, назвала проект Pegasus, знайшовши "Spyware Spyware", ліцензований із ізраїльською фірмою для урядів для відстеження терористів та злочинців, використовувався у спробах та успішних хак з 37 смартфонів, що належать Журналістам, правозахисникам, керівникам бізнесу та двох жінок, близьких до вбитих саудівських журналістів Jamal Khashoggi ".
Це, здається, досить стандартні шпигунські матеріали, але те, що настільки чудове, - це аспект нульового натискання, тому що зазвичай користувач повинен ініціювати розгортання шкідливих програм / шпигунських програм, натиснувши посилання, надіслане їм, або прийняти певні дії. Не цього разу. Цей вид діяльності є можливий лише тому, що NSO Group та інші компанії, як це використовувати дослідників, які працюють над виявленням невідомих уразливостей у популярному програмному забезпеченні, такі як iOS, Microsoft Windows та інші, а також використовують ці прогалини в безпеці для розробки програмного забезпечення, яке може проникнути цільові пристрої Перед розробником ловить, що є недолік. Отвори безпеки, як правило, відомі як нульові дні, тому що розробник мав нульові дні, щоб виправити недолік безпеки. Такі компанії, як Apple, Microsoft, Google та інші масові команди кібер-безпеки своїх власних, які працюють, щоб знайти ці недоліки безпеки перед шахраями робити, але, з огляду на складність програмного забезпечення, що беруть участь, це нескінченна боротьба з такими компаніями, як НСУ Group. Також, у вересні Apple виправлено вразливості, що дозволило Пегасу запустити його з його оновленням IOS, а в прес-релізі відзначає компанія, "Apple не спостерігала жодних доказів успішних дистанційних нападів на пристрої, що запускає iOS 15 та пізніші версії".
Це не перший раз, коли група NSO була у заголовках. Уряд США викрив компанію раніше цього місяця ", після того, як визначивши, що його телефонні інструменти були використані іноземними урядами, щоб" зловмисно цільовими "державними чиновниками, активістами, журналістами, науковцями та посольствам у по всьому світу", відповідно до посади . Компанія також втягується в позов з WhatsApp над претензіями, що його шпигунське програмне забезпечення було використано для хакування 1400 користувачів його програми. Раніше цього місяця дев'ятий апеляційний суд відхилив заяву про групу НСО, що має мати "суверенний імунітет" у справі.
Якщо ви зацікавлені в глибоководній групі NSO, щоденник Darknet Darknet нещодавно опублікував епізод про це, включаючи інтерв'ю з дослідниками громадянської лабораторії, які виявили Пегас. Ви також можете прочитати повну скаргу Apple прямо тут.
Читати далі
ФБР розглядало використання шпигунського програмного забезпечення Pegasus у кримінальних розслідуваннях,
Агентство в кінцевому підсумку вирішило проти розгортання шпигунського програмного забезпечення, але, здавалося б, проект дуже наблизився до реальності.