Experții din Citizen Lab și Security Lookout raportează un caz fără precedent și descoperirea unui spyware comercial unic destinat iOS. Spicea cea mai complexă, numită Pegasus, dezvoltată de compania israeliană NSO Group, a fost prinsă atunci când a încercat să atace faimosul luptător pentru drepturile omului, Ahmed Mansoor. Malware utilizează un lanț de trei vulnerabilități de 0 zile în iOS, numit Trident, și compromite iOS complet, de fapt, efectuând jailbreak de la distanță al dispozitivului. Apple a lansat deja un patch de urgență care remediază vulnerabilitățile găsite.
Suspiciunile lui Mansour s-au dovedit a fi absolut justificate. Specialiștii Citizen Lab și Security Lookout recunosc că nu au văzut niciodată așa ceva. Sa dovedit că spyware-ul, care încerca să infecteze activistul, a folosit doar trei vulnerabilități de 0 zile în iOS:
Acest lanț de vulnerabilități a fost numit Trident. Merită spus că a fost pentru o zi de acest fel, compania Zerodium a oferit o recompensă de un milion de dolari: pentru vulnerabilitățile care permit jailbreak de la distanță a dispozitivului.
De îndată ce cercetătorii și-au dat seama ce au de-a face, au contactat imediat Apple. Dezvoltatorii Apple a luat mai mult de zece zile pentru a crea patch-uri, iar astăzi a fost lansată o actualizare de urgență pentru iOS 9.3.5. care acoperă toate cele trei vulnerabilități.
"Aceasta indică puterea incredibilă a vocii jurnaliștilor și activiștilor care provoacă utilizarea unor astfel de spyware incredibil de costisitoare", adaugă John Scott-Railton de la Citizen Lab.
Distribuiți știrile prietenilor dvs.:
Trimiteți-le prietenilor: