Эксперты рассказали о шпионской программе, использующей уязвимости iOS для слежки за пользователями iPhone
Специалисты лаборатории Citizen Lab при Университете Торонто опубликовали отчет о приложении израильского стартапа NSO Group Technologies, использующем уязвимости iPhone. В отчете утверждается, что NSO продает свое ПО иностранным властям как инструмент для шпионажа.
На прошлой неделе Apple выпустила обновление операционной системы для мобильных устройств iOS 9.3.5, чтобы устранить брешь безопасности, которая использовалась для слежения за владельцем смартфонов iPhone, говорится в сообщении компании. Программа NSO под названием Pegasus использовала для взлома устройств Apple три ранее неизвестные уязвимости операционной системы. С их помощью она незаметно устанавливалась на iPhone, получая возможность отслеживать передвижение пользователя, перехватывать сообщения и копировать персональные данные.
Вредоносный код был обнаружен около двух недель назад фирмой Lookout, специализирующейся на информационной безопасности, при анализе ссылки, переданной в сообщении на смартфон Ахмеда Мансура, правозащитника из ОАЭ. Переход по ней приводил к заражению iPhone 6. «После заражения телефон Мансура превратился в карманного цифрового шпиона, с помощью камеры и микрофона следившего за всем, что делается вокруг, перехватывающего коммуникации в WhatsApp и Viber и сообщения в чате», - говорится в отчете Citizen Lab. По мнению Мансура, за атакой стоят силовики из ОАЭ.
Apple заявила, что уязвимости были устранены сразу же после того, как о них стало известно, и рекомендовала всем пользователям iOS срочно обновить ее до версии 9.3.5.
«Pegasus - самая профессиональная шпионская программа из всех встречавшихся мне», - цитируют «Ведомости» главу Lookout Майк Мюррей. Он добавил, что программа функционирует крайне скрытно - так, чтобы заряд батареи зараженного устройства в режиме ожидания не расходовался слишком быстро и это не вызвало подозрений. Когда устройство подключается к сети Wi-Fi, программа начинает быстро перекачивать украденные данные.
Замир Дахбаш, представитель NSO, заявил, что компании ничего не известно об атаке на Мансура. Шпионское ПО, по его словам, предоставляется только авторизованным правительственным организациям, чтобы помочь им «бороться с терроризмом и преступностью».
NSO позиционирует себя как ведущего разработчика в области кибернетического оружия. «Наши продукты - настоящие призраки, они совершенно незаметны для жертвы и не оставляют никаких следов», - заявлял в 2013 году один из основателей NSO Омри Лави.