Как взломали iPhone. Эксперты Google разобрались в работе шпионского ПО Pegasus

Как взломали iPhone. Эксперты Google разобрались в работе шпионского ПО Pegasus
Поделись

Google Project Zero, группа экспертов по безопасности, занимающаяся поиском уязвимостей в программном обеспечении, которые могут быть использованы хакерами, опубликовала свой анализ эксплойта ForcedEntry. Эксплойт ForcedEntry был разработан израильской фирмой NSO Group, которая использовала его и уязвимость в платформе Apple iMessage для развертывания своего

ForcedEntry использует сценарий, состоящий из логических команд, записанных непосредственно в файл PDF с маской. Это позволяет ему организовать и запустить всю атаку, скрываясь в iMessage, что ещё больше затрудняет поиск. Тот факт, что ForcedEntry использует такую технологию, делает её уникальной, поскольку многие подобные атаки должны использовать так называемый командно-управляющий сервер для передачи инструкций вредоносной программе.

Анализ Project Zero важен не только потому, что он раскрывает детали того, как работает ForcedEntry, но и потому, что показывает, насколкьо впечатляющими и опасными могут быть программы частной разработки.

Старший научный сотрудник Citizen Lab Джон Скотт-Рейлтон

Напомним, в конце ноября компания Apple подала иск против израильской NSO Group и её материнской компании, чтобы привлечь их к ответственности за слежку и преследование пользователей Apple. В иске содержится новая информация о том, как NSO Group заразила устройства жертв своим шпионским ПО Pegasus.

admin

Читайте также x