Хакеры взломали iPhone журналистов, используя уязвимость «нулевого дня» в iMessage

Летом этого года iPhone группы журналистов телекомпании «Аль-Джазира» и Al Araby TV (36 человек) были взломаны при помощи программного обеспечения Pegasus израильской компании NSO Group. Правозащитная организация Citizen Lab объявила, что 36 смартфонов журналистов были взломаны с использованием специального ПО и уязвимости zero-day в iMessage Apple iOS.

Программное обеспечение Pegasus было продано четырем покупателям, двое из которых, граждане ОАЭ и Саудовской Аравии, были идентифицированы правозащитниками и связаны с группировками Monarchy и Sneaky Kestrel. Уязвимость нулевого дня входит в систему Kismet, работала на моделях iPhone вплоть до iPhone 11 под управлением iOS 13.5.1.Уязвимость устранена после выхода iOS 14.

Сведения от правозащитной организации Citizen Lab были переданы в компанию Apple, объявившей о начале собственного расследования. Компания NSO Group заявила, что не владеет информацией о совершении противоправных действий с использованием программы Pegasus. Однако при появлении достоверной информации компания обещает провести соответствующее расследование.

Источник: securitylab