Через уязвимость нулевого дня взломали iphone нескольких журналистов

28.12.2020

Если говорить конкретней, в общей сложности пострадало не меньше тридцати шести продюсеров, исполнительных директоров и телеведущих международной компании «Аль-Джазира», а также лондонской «Al Araby TV». Хакеры использовали уязвимость нулевого дня в приложении «iMessage».

Правозащитная организация «Citizen Lab» пояснила, что данная уязвимость является одной из ключевых, которую в частности эксплуатирует шпионская программа «Pegasus» компании «NSO Group». Компания занимается производством технологий слежения. Её обвинили в том, что она ещё летом продала «Pegasus», по меньшей мере четырём клиентам, что в итоге привело ко взлому личных смартфонов журналистов. Однако «NSO Group» парировала обвинение:

«Как мы неоднократно заявляли, у нас нет доступа к какой-либо информации о личности людей, за которыми ведется наблюдение с помощью нашей системы. Однако в случае получения достоверных доказательств неправомерного использования в сочетании с основными идентификаторами предполагаемых целей и сроков, мы предпринимаем все необходимые шаги в соответствии с нашей процедурой расследования неправомерного использования продукта.»

По результатам расследования группировки Monarchy и Sneaky Kestrel названы покупателями «Pegasus». В дальнейшем установили, что они занимаются кибератаками ещё с октября прошлого года.

В «Apple» начали собственное расследование инцидента. Наблюдения показали, что уязвимость нулевого дня была открыта на моделях с iOS версии 13.5.1, а с выпуском iOS 14 была устранена.