Хакери зламали iPhone журналістів «Аль-Джазіра» через уразливість в iMessage

Хакери зламали iPhone як мінімум 36 журналістів та інших співробітників міжнародної телекомпанії "Аль-Джазіра". Для цього зловмисники використовували вразливість у iMessage.

Вівторок, 22 грудня 2020, 02:27

Про це стверджується в новій доповіді центру Citizen Lab при Університеті Торонто.

Хакери також застосовували шпигунську програму Pegasus від NSO Group. Вона експлуатувала вразливість з зв’язки під назвою Kismet. Фахівці виявили, що компанія NSO Group продала інструмент для злому Pegasus як мінімум чотирьом покупцям, а вони використовували його в липні-серпні 2020 роки для злому айфонів співробітників “Аль-Джазіри”. Експерти навіть змогли встановити особи двох з чотирьох покупців.

Повідомляється, що уразливості Kismet були виявлені на моделях iPhone серії 11 під керуванням операційної системи iOS 13.5.1.

Дослідники пишуть, що Kismet використовує ланцюжок з декількох експлойтів, в числі яких – 0-day уразливість в iOS, яка не потребує ніякої взаємодії з користувачем. Після цієї атаки жертви були заражені добре відомого шкідливого програмного забезпечення Pegasus.

У новій версії програмного забезпечення, iOS 14, вразливість була усунута, пишуть дослідники Citizen Lab – і закликають всіх власників смартфонів Apple оновити програмне забезпечення.

За кібератакою могли стояти влада Саудівської Аравії і Об’єднаних Арабських Еміратів (ОАЕ), стверджують канадські дослідники “із середнім ступенем впевненості”.

Ці країни знаходяться в конфлікті з Катаром і підтримують торговельну блокаду емірату, причому одним з головних їхніх вимог до Дохи є закриття “Аль-Джазіри”.

Журналісти видання ZDNet отримали коментар від представників NSO Group, і ті назвали звіт експертів “спекуляцією” без будь-яких доказів, що “підтверджують зв’язок з NSO Group”.

Компанія в черговий раз підкреслила, що продає свої інструменти тільки правоохоронним органам, але не може контролювати, що її клієнти роблять з цими інструментами далі.

  • За інформацією ЗМІ, російські хакери, які пов’язані з іноземним урядом, зламали системи, що належать міністерству фінансів США і Національному управлінню телекомунікацій та інформації (NTIA).
Теги: Apple, iPhone, хакери

Межа у Telegram

Підписатись