Эксперты по киберугрозам обнаружили новый эксплойт Pegasus для iPhone

Исследователи угроз кибербезопасности обнаружили новыйэксплойт для iPhone, который обходит последние средства защиты в iOS 14, известный как BlastDoor.

Эксперты по киберугрозам обнаружили новый эксплойт для iPhone. Фото: Pixabay

Эксплойт обнаружили, когда служба контроля Интернета Citizen Lab проанализировала iPhone 12 Pro бахрейнского активиста и обнаружила доказательства того, что он был незаконно взломан с использованием так называемой атаки с нулевым взаимодействием, поскольку для заражения устройства жертвы не требуется никакого взаимодействия с пользователем.

Хакеры, очевидно, использовали недокументированную уязвимость системы безопасности в iMessage от Apple, в феврале этого года, чтобы установить печально известную шпионскую программу Pegasus, разработанную израильской фирмой NSO Group.

В общей сложности Citizen Lab обнаружила, что iPhone девяти бахрейнских активистов были взломаны с использованием этой уязвимости в рамках кампании, которую, по их мнению, частично организовал оператор Pegasus, связанный с правительством Бахрейна.

Шпионское ПО Pegasus, созданное израильской компанией NSO Group, недавно попало в центр внимания, когда исследователи из Amnesty International выяснили, что оно использовалось для слежки за журналистами и правозащитниками по всему миру.

Последний взлом бахрейнских активистов столь же значим, поскольку это первый известный случай, когда злоумышленник обошёл технологию Apple BlastDoor , которая, как сообщается, была разработана для пресечения именно такого рода взломов путём фильтрации любых вредоносных данных, отправляемых через iMessage.

Startpack подготовил раздел, в котором представлены инструменты для защиты информации, её безопасной передачи и хранения, а также внутрикорпоративного контроля сотрудников. Защиту от зловредов предоставляют известные антивирусные программы, передачу данных — почтовые программы с функциями шифрования, контроль за сотрудниками — сервисы видеонаблюдения через интернет. В раздел вошли также менеджеры паролей, безопасные облачные хранилища конфидента. Инструменты представлены в виде веб-сервисов, приложений. Их можно развернуть в облаке, на сервере или автономном ПК.

Статьи по теме