Об этом утверждается в новом докладе центра Citizen Lab при Университете Торонто.
Хакеры также применяли шпионскую программу Pegasus от NSO Group. Она эксплуатировала уязвимость с связи под названием Kismet. Специалисты обнаружили, что компания NSO Group продала инструмент для взлома Pegasus как минимум четырем покупателям, а они использовали его в июле-августе 2020 года для взлома айфонов сотрудников “Аль-Джазиры”. Эксперты даже смогли установить личности двух из четырех покупателей.
Сообщается, что уязвимости Kismet были обнаружены на моделях iPhone серии 11 под управлением операционной системы iOS 13.5.1.
Исследователи пишут, что Kismet использует цепочку из нескольких эксплойтов, в числе которых – 0-day уязвимость в iOS, которая не требует никакого взаимодействия с пользователем. После этой атаки жертвы были заражены хорошо известным вредоносным программным обеспечением Pegasus.
В новой версии программного обеспечения, iOS 14 уязвимость была устранена, пишут исследователи Citizen Lab – и призывают всех владельцев смартфонов Apple обновить программное обеспечение.
За кибератакой могли стоять власти Саудовской Аравии и Объединенных Арабских Эмиратов (ОАЭ), утверждают канадские исследователи “со средней степенью уверенности”.
Эти страны находятся в конфликте с Катаром и поддерживают торговую блокаду эмирата, причем одним из главных их требований до сих пор является закрытие “Аль-Джазиры”.
Журналисты издания ZDNet получили комментарий от представителей NSO Group, и те назвали отчет экспертов “спекуляцией” без каких-либо доказательств, “подтверждающих связь с NSO Group”.
Компания в очередной раз подчеркнула, что продает свои инструменты только правоохранительным органам, но не может контролировать, что ее клиенты делают с этими инструментами далее.
- По информации СМИ, российские хакеры, связанные с иностранным правительством, взломали системы, принадлежащие министерству финансов США и Национальному управлению телекоммуникаций и информации (NTIA).
