«Pegasus – самая профессиональная шпионская программа из всех встречавшихся мне» (c)вице-президент Lookout Майк Мюррей⁠⁠

Специалисты лаборатории Citizen Lab при Университете Торонто опубликовали отчет о ПО израильского стартапа NSO Group Technologies, использующем уязвимости смартфонов Apple. В отчете утверждается, что NSO продает свое ПО иностранным властям как инструмент для шпионажа.

Программа NSO под названием Pegasus использовала для взлома устройств Apple три ранее неизвестные уязвимости операционной системы iOS. С их помощью она незаметно устанавливалась на iPhone, получая возможность отслеживать передвижение пользователя, перехватывать сообщения и копировать персональные данные. Вредоносный код был обнаружен около двух недель назад фирмой Lookout, специализирующейся на информационной безопасности, при анализе ссылки, переданной в сообщении на смартфон Ахмеда Мансура, правозащитника из ОАЭ. Переход по ней приводил к заражению iPhone 6. «После заражения телефон Мансура превратился в карманного цифрового шпиона, с помощью камеры и микрофона следившего за всем, что делается вокруг, перехватывающего коммуникации в WhatsApp и Viber и сообщения в чате», – говорится в отчете Citizen Lab. По мнению Мансура, за атакой стоят силовики из ОАЭ.

Apple заявила, что уязвимости были устранены сразу же после того, как о них стало известно, и рекомендовала всем пользователям iOS срочно обновить ее до версии 9.3.5.

«Pegasus – самая профессиональная шпионская программа из всех встречавшихся мне», – цитирует WSJ слова вице-президента Lookout Майка Мюррея. Он добавил, что программа функционирует крайне скрытно – так, чтобы заряд батареи зараженного устройства в режиме ожидания не расходовался слишком быстро и это не вызвало подозрений. Когда устройство подключается к сети WiFi, программа начинает быстро перекачивать украденные данные.

Замир Дахбаш, представитель NSO, заявил, что компании ничего не известно об атаке на Мансура. Шпионское ПО, по его словам, предоставляется только авторизованным правительственным организациям, чтобы помочь им «бороться с терроризмом и преступностью».

NSO позиционирует себя как ведущего разработчика в области кибернетического оружия. «Наши продукты – настоящие призраки, они совершенно незаметны для жертвы и не оставляют никаких следов», – заявлял в 2013 г. один из основателей NSO Омри Лави.

Источник: https://www.vedomosti.ru/technology/articles/2016/08/29/6547...