Израелската NSO Group е използвала три нови начина за хакване на iPhone

От компанията твърдят, че нейната технология се използва от правителствени клиенти за борба с тероризма и престъпността по света

Израелската NSO Group е използвала три нови начина за хакване на iPhone | StandartNews.com

Израелската компания за шпионски софтуер NSO Group е използвала поне три нови метода за проникване в смартфоните iPhone миналата година, съобщи Блумбърг, като се позова на доклад на Citizen Lab, изследователска група към Университета в Торонто.

Тези методи, основани на използването на верига от експлойти с нулево кликване (такива, които не изискват никакво взаимодействие с потребителя), позволяват на компанията да заобиколи защитните функции на iPhone и да инсталира шпионския софтуер NSO Pegasus, който може да събира информация от устройството, както и да използва неговите камери и микрофони за шпиониране в реално време. Когато е хакнат чрез тези методи, потребителят дори не е необходимо да щракне върху злонамерена връзка, за да проникне Pegasus в устройството.

В доклада се споменава режимът Lockdown Mode, въведен от Apple миналата година, който даваше определено време за откриване на опит за хакване на устройството, като уведомяваше потребителите чрез push известия, че са станали обект на посегателство от страна на групата NSO. Citizen Lab признава, че хакерите са успели да намерят начин да заобиколят тази защита.

"Радваме се да видим, че режимът Lockdown Mode е предотвратил такава сложна атака и веднага е предупредил потребителите, дори преди Apple и изследователите по сигурността да са знаели за конкретната заплаха", заяви говорител на Apple.

В доклада се посочва, че NSO Group е успяла да заобиколи друга функция за сигурност в iOS, наречена BlastDoor. Въпреки това Citizen Lab препоръчва на потребителите, чиито дейности са свързани с риск да станат мишена на хакерски шпионски софтуер, да активират режима Lockdown.

В доклада на Citizen Lab се споменават и методите PWNYOURHOME и FINDMYPWN, които използват вградените услуги на Apple за инжектиране на шпионски софтуер в iPhone чрез модулите HomeKit и Find My iPhone.

Citizen Lab заяви, че е докладвала за своите открития на Apple през октомври 2022 г., след което компанията е пуснала актуализация на сигурността през февруари тази година. Коментирайки доклада на Citizen Lab, говорител на НСО заяви, че компанията "се придържа към строги правила и нейната технология се използва от правителствени клиенти за борба с тероризма и престъпността по света".

Вижте всички актуални новини от Standartnews.com

Коментирай