Уязвимость в исходном коде iOS, по-видимому, позволила клиентам NSO, включая Саудовскую Аравию, Руанду и Мексику, скрывать вредоносное ПО в изображениях, отправляемых через iMessage, чтобы получить контроль над телефонами.
Уязвимость в исходном коде iOS, по-видимому, позволила шпионскому ПО Pegasus получить контроль над функциями телефона. Фото: АФП
Pegasus может незаметно читать зашифрованные сообщения, хранящиеся на телефоне, удаленно включать камеру и микрофон, а также постоянно отслеживать местоположение телефона.
Новый патч от Apple также устраняет уязвимость, затрагивающую Apple Wallet, где пользователи хранят платежные карты, сообщила компания в кратком заявлении в четверг вечером, не предоставив дополнительных подробностей, хотя обновление было выпущено на миллиарды телефонов.
Этот последний патч, один из немногих, выпущенных Apple за последние годы, продолжает то, что можно назвать игрой в кошки-мышки между ведущими американскими технологическими компаниями и производителями шпионского ПО, такими как израильская NSO.
Хотя NSO утверждает, что ее продукты используются только для мониторинга потенциальных террористов и борьбы с организованной преступностью, уязвимость была обнаружена лабораторией Citizen Lab Университета Торонто. По их словам, они нашли его в телефоне сотрудника вашингтонской организации «гражданского общества».
Обнаружение последней уязвимости показывает, что NSO продолжает находить редкие уязвимости в некоторых из своих самых сложных операционных систем, несмотря на санкции США против организации.
Моя Лан (по данным FT)
Источник
Комментарий (0)