По словам исследователей, торговец кибероружием использует новую уязвимость программного обеспечения iPhone

13
По словам исследователей, торговец кибероружием использует новую уязвимость программного обеспечения iPhone

Израильская компания по кибербезопасности разработала инструмент для взлома iPhone Apple с помощью невиданной ранее техники, которая используется по крайней мере с февраля, группа по наблюдению за интернет-безопасностью Citizen Lab сказал в понедельник.

Обнаружение важно из-за критического характера уязвимости, которая не требует взаимодействия с пользователем и затрагивает все версии Apple iOS, OSX и watchOS, за исключением обновленных в понедельник.

Инструмент, разработанный израильской фирмой NSO Group, побеждает системы безопасности, разработанные Apple в последние годы.

Apple заявила, что исправила уязвимость в обновлении программного обеспечения в понедельник, подтвердив открытие Citizen Lab.

«После выявления уязвимости, используемой этим эксплойтом для iMessage, Apple быстро разработала и развернула исправление в iOS 14.8 для защиты наших пользователей», – сказал Иван Крстич, глава отдела разработки и архитектуры безопасности Apple. «Атаки, подобные описанным, очень изощренны, стоят миллионы долларов на разработку, часто имеют короткий срок годности и используются для нацеливания на конкретных людей».

«Хотя это означает, что они не представляют угрозы для подавляющего большинства наших пользователей, мы продолжаем неустанно работать, чтобы защитить всех наших клиентов, и мы постоянно добавляем новые средства защиты для их устройств и данных», – добавил он.

Представитель Apple отказался комментировать, исходит ли метод взлома от NSO Group.

В заявлении для Reuters NSO не подтвердило и не опровергло, что оно стоит за этой техникой, заявив только, что оно «продолжит снабжать разведывательные и правоохранительные органы всего мира жизненно важными технологиями для борьбы с терроризмом и преступностью».

«МЯГКАЯ БЕЗОПАСНОСТЬ УСТРОЙСТВА»

Citizen Lab заявила, что обнаружила вредоносное ПО на телефоне неназванного саудовского активиста и что в феврале телефон был заражен шпионским ПО. Неизвестно, сколько других пользователей могло быть заражено.

Предполагаемым целям не нужно было бы ничего нажимать, чтобы атака сработала. Исследователи заявили, что не верят, что есть какие-либо видимые признаки взлома.

Уязвимость заключается в том, как iMessage автоматически отображает изображения. IMessage неоднократно становился мишенью NSO и других дилеров кибероружия, что побудило Apple обновить свою архитектуру. Но это обновление не полностью защитило систему.

«Популярные чат-приложения рискуют стать слабым звеном безопасности устройств. Их защита должна быть главным приоритетом», – сказал исследователь Citizen Lab Джон Скотт-Рейлтон.

Агентство США по кибербезопасности и безопасности инфраструктуры пока не дало никаких комментариев.

Citizen Lab сообщила, что многочисленные детали вредоносного ПО совпадают с предыдущими атаками NSO, в том числе некоторые из них, о которых никогда не сообщалось публично. Исследователи обнаружили, что один процесс в коде взлома был назван «setframed», то же самое имя было дано в 2020 году при заражении устройства, использованного журналистом из Al Jazeera.

«Злоумышленники все чаще ставят под угрозу безопасность устройств, – сказал исследователь Citizen Lab Билл Марчак.

В этом году было обнаружено рекордное количество ранее неизвестных методов атак, которые можно продать за 1 миллион долларов и более. Атаки получили ярлык «нулевого дня», потому что компании-разработчики программного обеспечения не уведомили о проблеме за нулевой день.

Наряду с резким увеличением числа атак программ-вымогателей на критически важную инфраструктуру, рост числа таких атак привел к новому вниманию к кибербезопасности в Белом доме, а также к возобновлению призывов к регулированию и международным соглашениям для сдерживания злонамеренного взлома.

ФБР расследовало деятельность НСО, а Израиль создал межведомственную группу высокого уровня для оценки утверждений о том, что его шпионское ПО подвергалось злоупотреблениям в глобальном масштабе.

Хотя NSO заявила, что проверяет правительства, которым продает, ее шпионское ПО Pegasus было обнаружено на телефонах активистов, журналистов и оппозиционных политиков в странах с плохой репутацией в области прав человека.

ОСТАВЬТЕ ОТВЕТ

Please enter your comment!
Please enter your name here