Новая уязвимость в устройствах Apple привела к заражению шпионским ПО, говорят исследователи

Логотип Apple Inc. висит у входа в магазин Apple на 5-й авеню в Манхэттене, Нью-Йорк, США, 16 октября 2019 года. REUTERS/Mike Segar/File Photo Приобретите лицензионные права

7 сентября (Рейтер) – Исследователи из группы по наблюдению за цифровыми технологиями Citizen Lab заявили в четверг, что обнаружили шпионское ПО, которое они связали с израильской фирмой NSO и которое использовало недавно обнаруженную уязвимость в Apple. (ААПЛ.О) устройства.

Во время проверки устройства Apple сотрудника вашингтонской группы гражданского общества на прошлой неделе Citizen Lab сказал В заявлении компании говорится, что уязвимость была использована для заражения устройства шпионским ПО Pegasus от NSO.

«Мы с высокой степенью уверенности приписываем этот эксплойт шпионскому ПО Pegasus компании NSO Group, основываясь на результатах криминалистической экспертизы, полученной от целевого устройства», — сказал Билл Марчак, старший научный сотрудник Citizen Lab, которая базируется в Школе глобальных отношений и общественных отношений имени Мунка при Университете Торонто. Политика.

Он сказал, что злоумышленник, вероятно, допустил ошибку во время установки, и именно поэтому Citizen Lab обнаружила шпионское ПО.

Citizen Lab сообщила, что Apple подтвердила им, что использование функции высокого уровня безопасности «Режим блокировки», доступной на устройствах Apple, блокирует эту конкретную атаку.

«Это показывает, что гражданское общество снова выступает в качестве системы раннего предупреждения о действительно сложных атаках», — сказал Джон Скотт-Рейлтон, старший научный сотрудник Citizen Lab.

Citizen Lab не предоставила дополнительную информацию о пострадавшем лице или организации.

Уязвимость позволила скомпрометировать iPhone с последней версией iOS (16.6) без какого-либо взаимодействия со стороны жертвы, сообщила цифровая наблюдательная служба. Новое обновление устраняет эту уязвимость.

Apple выпустила новые обновления для своих устройств после расследования недостатков, о которых сообщила Citizen Lab. Представитель Apple заявил, что не имеет дальнейших комментариев, а Citizen Lab призвала потребителей обновить свои устройства.

В заявлении NSO говорится: «Мы не можем ответить на любые обвинения, которые не включают никаких подтверждающих исследований».

Израильская фирма была внесен в черный список правительством США с 2021 года за предполагаемые злоупотребления, включая слежку за правительственными чиновниками и журналистами.

Наши стандарты: Принципы доверия Thomson Reuters.