Teine järelevalvefirma tabati iPhone'idesse häkkimisest

Teine järelevalvefirma tabati iPhone'idesse häkkimisest
Teine järelevalvefirma tabati iPhone'idesse häkkimisest
Anonim

Lisaks NSO Groupile leiti, et teine järelevalvefirma kasutas kasutajate järele luuramiseks iPhone'i nullklõpsu ärakasutamist.

Reutersi andmetel kasutas QuaDreami ettevõte oma sihtmärkide järele luuramiseks samamoodi nullklõpsu ärakasutamist, ilma et oleks vaja neid alla laadida või millelegi klõpsata. Allikad väidavad, et QuaDream hakkas kasutama seda ForcedEntry ärakasutamist iMessage'is, mis avastati esmakordselt 2021. aasta septembris. Apple parandas selle ärakasutamise kiiresti sama kuu jooksul.

Image
Image

QuaDreami lipulaev nuhkvara, nimega REIGN, töötas sarnaselt NSO Groupi Pegasuse nuhkvaraga, installides end sihtseadmetesse ilma hoiatuse või kasutaja sekkumiseta. Kohale jõudes hakkas see koguma kontaktteavet, e-kirju, sõnumeid erinevatest sõnumsiderakendustest ja fotosid. Reutersi omandatud brošüüri kohaselt pakkus REIGN ka kõnede salvestamist ja kaamera/mikrofoni aktiveerimist.

QuaDreami kahtlustatakse sama ärakasutamises nagu NSO Group, sest allikate sõnul kasutasid mõlemad nuhkvaraprogrammid ära sarnaseid turvaauke. Mõlemad kasutasid sarnast lähenemist ründetarkvara installimisel ja Apple'i plaaster suutis mõlemal teel peatada.

Kuigi iMessage'i nullklõpsu haavatavus on kõrvaldatud, katkestades tõhus alt nii Pegasuse kui ka REIGNi, ei ole see püsiv lahendus. Nagu Reuters märgib, ei ole nutitelefonid (ja tõenäoliselt ei saagi kunagi olema) täiesti turvalised kõigi mõeldavate rünnakute eest.

Soovitan: