Шпионское ПО Pegasus употребляли для слежки за журналистами. Программка эксплуатирует 0-day уязвимость в iPhone — анонсы на Tproger

Поделиться

Что случилось

Зарубежные журналисты узнали, что Венгрия и ещё 10 государств употребляли хакерское ПО от израильской компании NSO Group под заглавием Pegasus для взлома телефонов независящих журналистов, активистов и политиков. 

В расследовании Pegasus Project приняли роль The Washington Post, The Guardian, израильская Haaretz и ещё 14 изданий. 

Журналисты получили доступ к списку из 50 тыщ номеров телефонов, которые предположительно были взломаны при помощи Pegasus. СМИ уже обусловили хозяев наиболее 1000 номеров и узнали, что как минимум 23 телефона были заражены хакерской программкой, на ещё 14 сохранились следы взлома.

Что такое Pegasus

Pegasus — это шпионское ПО от израильской компании NSO Group, сделанное для слежки. Программка взламывает телефон по принципу «зеро-клик» — когда никакого роли жертвы не требуется.

IOS developer

Usetech, Удалённо, По итогам собеседования

tproger.ru

Вакансии на tproger.ru

Официально Pegasus употребляли для борьбы с терроризмом, потому у программки большенный арсенал для слежки.

Подробная техно статья о том, как работает Pegasus.
Понятный пересказ статьи в Twitter для тех, кому лень углубляться.

Какую информацию давала Pegasus

Программка заточена под слежку. Pegasus предоставляет много способностей: от определения геолокации до неприметного включения микрофона в телефоне для прослушивания устройства. 

Кто употреблял Pegasus

Шпионское ПО употребляли силовики различных государств — для борьбы с терроризмом. 

В числе этих государств:

Венгрия, 
Азербайджан, 
Казахстан, 
Индия, 
Израиль, 
Бахрейн, 
Мексика, 
Марокко, 
Руанда, 
Саудовская Аравия,
ОАЭ.

За кем наблюдали при помощи Pegasus

Pegasus употребляли для взлома телефонов независящих журналистов, активистов, правозащитников, военных и политиков, в том числе министров, глав правительств, дипломатов, оппозиционеров. 

В Венгрии взломали телефоны 2-ух служащих расследовательского издания Direkt36.

В Азербайджане при помощи Pegasus наблюдали за 48 журналистами, которые критиковали коррупцию в стране.

Ещё взламывали журналистов больших изданий с мировым именованием: CNN, Associated Press, New York Times, Wall Street Journal, Bloomberg, Financial Times и остальные.

Как Pegasus взламывает последнюю версию iPhone

Исследователи узнали, что Pegasus умеет взламывать последнюю версию iPhone 14.6. Для этого программке не требуется даже, чтоб юзер кликнул по какой-либо ссылке — довольно вредного сообщения в iMessage.

Отключите iMessage в настройках, если считаете, что за вами могут смотреть при помощи Pegasus.

Pegasus употребляет неведомую ранее уязвимость нулевого денька в iOS. Следы взлома при перезагрузки при всем этом стираются.

Источник: The Guardian 

Источник: tproger.ru