Pegasus: wszystkie iPhone’y z podatnością zero-click
O Pegasusie znów jest głośno. W ostatnich dniach dziennikarskie, międzynarodowe śledztwo ujawniło, iż oprogramowanie pochodzące z Izraela było aktywnie wykorzystywane do inwigilacji wybranych użytkowników. Okazuje się, że każdy z iPhone’ów dostępnych na rynku posiada podatność typu zero-click, która pozwala Pegasusowi na uzyskanie dostępu do urządzenia.
Podatność typu zero-click
Nowe dowody odkryte przez Amnesty International i Forbidden Stories jasno pokazują, iż osoby korzystające ze smartfonów od Apple były atakowane na masową skalę przez NSO Group i oprogramowanie Pegasus. Izraelska firma zajmująca się cyber-inwigilacją wykorzystała podatność typu zero-click, która znajduje się w tysiącach, jeśli nie setkach tysięcy iPhone’ów zlokalizowanych we wszystkich regionach świata.
Analiza wykonana przez wspomniane podmioty pokazała, iż urządzenia, które były głównie atakowane, to iPhone’y 11 oraz 12. Ataki zero-click wykorzystujące stosowną podatność w iMessage pozwalały uzyskać dostęp do wrażliwych danych. Osoby korzystające z Pegasusa brały na cel głównie dziennikarzy, aktywistów oraz polityków na całym świecie. Amnesty International zwraca uwagę, iż nawet tacy giganci technologiczni jak Apple nie są przygotowani na podobną sytuację oraz masowe naruszanie prywatności za pośrednictwem urządzeń mobilnych.
/potezna-afera-z-pegasusem-sluzby-mialy-inwigilowac-tysiace-osob-w-tym-dziennikarzy-prestizowych-redakcji
O NSO Group robi się głośno
Oprogramowanie szpiegowskie Pegasus tworzone przez NSO Group zostało wykorzystane na masowa skalę do łamania praw i prywatności człowieka. Dochodzenie międzynarodowego zespołu dziennikarzy zakończyło się wyciekiem ponad 50 tys. numerów telefonów potencjalnych celów inwigilacji. Wśród nich znajdują się między innymi głowy państw, działacze i aktywiści, dziennikarze, a nawet rodzina zamordowanego Jamala Khashoggiego.
Dochodzenie Amnesty International oraz Forbidden Stories pokazuje, iż oprogramowanie od NSO Group korzystało z podatności zero-click na smartfonach Apple, aby instalować szpiegujący software na iPhone’ach. Amnesty International potwierdziło także, że na liście potencjalnych celów znalazło się kilka tysięcy konkretnych smartfonów. Nie udało się jednak ustalić, na ilu urządzeniach mobilnych zadomowił się Pegasus.
Co gorsza, oprogramowanie NSO Group było w stanie ominąć zabezpieczenia i najnowsze aktualizacje dystrybuowane przez amerykańskiego producenta z jabłkiem w logo.
fot. Unsplash.com / źródło: AI
Podobne artykuły
Lista najciekawszych projektów technologicznych. Nad czym pracują naukowcy?
Aitana — influencerka, którą pokochali nawet celebryci. Zarabia spore pieniądze i... nie istnieje
Sam Altman, współtwórca OpenAI zwolniony z posady dyrektora generalnego. Po kilku dniach go przywrócili [AKTUALIZACJA]
Ponad 1/3 polskich firm korzysta już ze wsparcia AI. Poznajcie wyniki raportu "AI i rynek pracy w Polsce"
25. urodziny Google. Jak zmieniał się przez lata?
W którym Big Techu zarabia się najwięcej? Blind publikuje dane
Scott Farquhar jest miliarderem i CEO dużej firmy tech. Do biura przychodzi raz na trzy miesiące
