На прошлой неделе Citizen Lab проинформировала Apple о новой уязвимости в мессенджере iMessage, распространяющимся по принципу нулевого клика (для заражения смартфона достаточно получить смс от злоумышленника), нацеленном на библиотеку рендеринга изображений Apple. Уязвимость, получившее название FORCEDENTRY, может заразить iPhone, iPad , Apple Watch или Mac шпионским ПО Pegasus , предоставляя доступ к камере и микрофону, а также к текстовым сообщениям, телефонным звонкам и электронной почте.
FORCEDENTRY был распространен израильской NSO Group среди правительств и различных других организаций, и Citizen Lab обнаружила его после анализа «iPhone» саудовского активиста. Подробности были отправлены в Apple 7 сентября, и Apple потребовалась неделя, чтобы исправить ошибку. По данным Citizen Lab, FORCEDENTRY используется как минимум с февраля 2021 года.
«Это шпионское ПО может делать все, что пользователь iPhone может делать на своем устройстве, и не только», - сказал старший научный сотрудник Citizen Lab Джон-Скотт Рейлтон.
Еще в июле в средствах массовой информации всплыла информация о масштабах прослушки с помощью технологии Pegasus, которые распространялись израильской компанией NSO Group и использовались против журналистов, юристов, правозащитников и даже первых лиц государств по всему миру. Была обнародована база данных о более чем 50 000 человек, которые стали жертвами клиентов NSO.
В списке номеров телефонов, использованных для слежки c помощью Pegasus в Казахстане, оказались мобильные президента Казахстана Касым-Жомарта Токаева, премьер-министра Аскара Мамина, акима Алматы Бахытжана Сагинтаева, бизнесмена Нурлана Смагулова, журналиста Серикжана Маулетбая и других.Шпионское ПО Pegasus примечательно тем, что оно обходится без BlastDoor - специальной защиты iMessage, которую Apple внедрила с запуском iOS 14. BlastDoor - это система безопасности «песочница» для сообщений, предназначенная для нейтрализации уязвимостей, таких как Pegasus, но работа над ней все еще продолжается.
В кратком заявлении глава службы безопасности и архитектуры Apple Иван Крстич подтвердил исправление.
«После выявления уязвимости, использованной этой уязвимостью iMessage, Apple быстро разработала и развернула исправление в iOS 14.8 для защиты наших пользователей. Мы хотели бы поблагодарить Citizen Lab за успешное завершение очень сложной работы по получению образца этой уязвимости, чтобы мы могли быстро разработать исправление. Атаки, подобные описанным, очень изощренны, стоят миллионы долларов за разработку, часто незаметны и используются против конкретных людей. Хотя это означает, что они не представляют угрозы для подавляющего большинства наших пользователей, мы продолжаем неустанно работать, чтобы защитить всех наших клиентов, и мы постоянно добавляем новые средства защиты для их устройств и данных», - сказал Крстич.