Израелската NSO Group е използвала три нови начин за хакване на iPhone
Израелската компания за шпионски програмен продукт NSO Group е употребила най-малко три нови метода за навлизане в смарт телефоните iPhone предходната година, заяви Блумбърг, като се базира на отчет на Citizen Lab, изследователска група към Университета в Торонто.
Тези способи, учредени на потреблението на верига от експлойти с нулево кликване (такива, които не изискват никакво взаимоотношение с потребителя), разрешават на компанията да заобиколи защитните функционалности на iPhone и да конфигурира шпионския програмен продукт NSO Pegasus, който може да събира информация от устройството, както и да употребява неговите камери и микрофони за шпиониране в действително време. Когато е хакнат посредством тези способи, потребителят даже не е належащо да щракне върху злонамерена връзка, с цел да проникне Pegasus в устройството.
-->
В отчета се загатва режимът Lockdown Mode, въведен от Apple предходната година, който даваше несъмнено време за разкриване на опит за хакване на устройството, като уведомяваше потребителите посредством push вести, че са станали обект на посягане от страна на групата NSO. Citizen Lab признава, че хакерите са съумели да намерят метод да заобиколят тази отбрана.
" Радваме се да забележим, че режимът Lockdown Mode е предотвратил такава комплицирана офанзива и незабавно е предизвестил потребителите, даже преди Apple и откривателите по сигурността да са знаели за съответната опасност ", съобщи представител на Apple.
В отчета се показва, че NSO Group е съумяла да заобиколи друга функционалност за сигурност в iOS, наречена BlastDoor. Въпреки това Citizen Lab предлага на потребителите, чиито действия са свързани с риск да станат цел на хакерски шпионски програмен продукт, да задействат режима Lockdown.
В отчета на Citizen Lab се загатват и методите PWNYOURHOME и FINDMYPWN, които употребяват вградените услуги на Apple за инжектиране на шпионски програмен продукт в iPhone посредством модулите HomeKit и Find My iPhone.
Citizen Lab съобщи, че е докладвала за своите открития на Apple през октомври 2022 година, след което компанията е пуснала актуализация на сигурността през февруари тази година. Коментирайки отчета на Citizen Lab, представител на НСО съобщи, че компанията " се придържа към строги правила и нейната технология се употребява от държавни клиенти за битка с тероризма и престъпността по света ".
Тези способи, учредени на потреблението на верига от експлойти с нулево кликване (такива, които не изискват никакво взаимоотношение с потребителя), разрешават на компанията да заобиколи защитните функционалности на iPhone и да конфигурира шпионския програмен продукт NSO Pegasus, който може да събира информация от устройството, както и да употребява неговите камери и микрофони за шпиониране в действително време. Когато е хакнат посредством тези способи, потребителят даже не е належащо да щракне върху злонамерена връзка, с цел да проникне Pegasus в устройството.
-->
В отчета се загатва режимът Lockdown Mode, въведен от Apple предходната година, който даваше несъмнено време за разкриване на опит за хакване на устройството, като уведомяваше потребителите посредством push вести, че са станали обект на посягане от страна на групата NSO. Citizen Lab признава, че хакерите са съумели да намерят метод да заобиколят тази отбрана.
" Радваме се да забележим, че режимът Lockdown Mode е предотвратил такава комплицирана офанзива и незабавно е предизвестил потребителите, даже преди Apple и откривателите по сигурността да са знаели за съответната опасност ", съобщи представител на Apple.
В отчета се показва, че NSO Group е съумяла да заобиколи друга функционалност за сигурност в iOS, наречена BlastDoor. Въпреки това Citizen Lab предлага на потребителите, чиито действия са свързани с риск да станат цел на хакерски шпионски програмен продукт, да задействат режима Lockdown.
В отчета на Citizen Lab се загатват и методите PWNYOURHOME и FINDMYPWN, които употребяват вградените услуги на Apple за инжектиране на шпионски програмен продукт в iPhone посредством модулите HomeKit и Find My iPhone.
Citizen Lab съобщи, че е докладвала за своите открития на Apple през октомври 2022 година, след което компанията е пуснала актуализация на сигурността през февруари тази година. Коментирайки отчета на Citizen Lab, представител на НСО съобщи, че компанията " се придържа към строги правила и нейната технология се употребява от държавни клиенти за битка с тероризма и престъпността по света ".
Източник: standartnews.com
КОМЕНТАРИ