Обнаружена уязвимость в IPhone, позволяющая устанавливать шпионскую программу
Уязвимость, обнаруженная в последней версии iOS (16.6) на устройствах iPhone, вызвала беспокойство в отношении безопасности данных. Исследователи из Citizen Lab, структуры Университета Торонто, обнаружили потенциальную возможность для установки шпионского ПО Pegasus из израильской компании NSO Group. Эта киберуязвимость, названная "эксплойтом с нулевым щелчком", позволяет злоумышленникам установить и запустить вредоносное программное обеспечение на устройствах пользователей без их согласия.
По словам исследователей Citizen Lab, эксплойт включает в себя вложения PassKit, содержащие вредоносные изображения, отправленные через учетную запись iMessage злоумышленника. Это означает, что пользователи могут стать жертвами атаки, не подозревая о вредоносной активности на своих устройствах.
Информация о уязвимости была передана компании Apple, и они уже обновили свою базу данных уязвимостей, чтобы устранить эту проблему. Рекомендации для пользователей состояли в том, чтобы обновить свои устройства, чтобы защитить их от возможных атак.
Билл Марчак, старший научный сотрудник Citizen Lab, считает, что эта уязвимость была обнаружена благодаря ошибке, сделанной злоумышленником при установке ПО. Они, по всей видимости, допустили недочет, что позволило исследователям выявить эту уязвимость.
NSO Group, израильская компания, разработчик ПО Pegasus, отказалась комментировать обнаруженную уязвимость, заявив, что нужны дополнительные доказательства для подтверждения результатов исследования Citizen Lab.
Это не первый случай, когда NSO Group оказывается в центре внимания из-за своего шпионского ПО. В прошлом году СМИ сообщили, что несколько правительственных органов и агентств использовали ПО Pegasus для слежки за журналистами, политиками и активистами. NSO Group утверждала, что их технологии предназначены для борьбы с преступностью и терроризмом, и они разрывают контракты с клиентами, нарушающими правила использования.
Тем не менее, NSO Group попал в черный список Министерства торговли США в связи с угрозой национальной безопасности. Они также столкнулись с финансовыми трудностями и предпринимают шаги для продажи своего бизнеса или закрытия подразделения Pegasus.
В свете этих событий в Израиле была создана комиссия, которая будет расследовать возможные злоупотребления со стороны полиции с использованием ПО от NSO Group. Это указывает на серьезность проблемы и необходимость принятия мер для защиты личных данных и приватности пользователей.
По словам исследователей Citizen Lab, эксплойт включает в себя вложения PassKit, содержащие вредоносные изображения, отправленные через учетную запись iMessage злоумышленника. Это означает, что пользователи могут стать жертвами атаки, не подозревая о вредоносной активности на своих устройствах.
Информация о уязвимости была передана компании Apple, и они уже обновили свою базу данных уязвимостей, чтобы устранить эту проблему. Рекомендации для пользователей состояли в том, чтобы обновить свои устройства, чтобы защитить их от возможных атак.
Билл Марчак, старший научный сотрудник Citizen Lab, считает, что эта уязвимость была обнаружена благодаря ошибке, сделанной злоумышленником при установке ПО. Они, по всей видимости, допустили недочет, что позволило исследователям выявить эту уязвимость.
NSO Group, израильская компания, разработчик ПО Pegasus, отказалась комментировать обнаруженную уязвимость, заявив, что нужны дополнительные доказательства для подтверждения результатов исследования Citizen Lab.
Это не первый случай, когда NSO Group оказывается в центре внимания из-за своего шпионского ПО. В прошлом году СМИ сообщили, что несколько правительственных органов и агентств использовали ПО Pegasus для слежки за журналистами, политиками и активистами. NSO Group утверждала, что их технологии предназначены для борьбы с преступностью и терроризмом, и они разрывают контракты с клиентами, нарушающими правила использования.
Тем не менее, NSO Group попал в черный список Министерства торговли США в связи с угрозой национальной безопасности. Они также столкнулись с финансовыми трудностями и предпринимают шаги для продажи своего бизнеса или закрытия подразделения Pegasus.
В свете этих событий в Израиле была создана комиссия, которая будет расследовать возможные злоупотребления со стороны полиции с использованием ПО от NSO Group. Это указывает на серьезность проблемы и необходимость принятия мер для защиты личных данных и приватности пользователей.
-
Losyash111А я слышал, что эта уязвимость в iPhone была создана при помощи новейшего технологического разработки под названием "Мыльный пузырь". Узнали о ней случайно, когда один исследователь выкатывал свою гениальную идею по созданию мыльных пузырей разных форм и размеров на экране iPhone, а в процессе работы наткнулся на эту уязвимость. И вот теперь злоумышленники во всем мире могут использовать пузырьки мыльной воды для установки вредоносного ПО на устройства пользователей. Кажется, эти пузырьки могут превратиться в настоящую угрозу для всего человечества! Не знаю, что делать, надо наверное быстро запасаться антипузырным защитным экраном или создавать специальные мыльные пузырьки-антивирусы. Кто бы мог подумать, что наслаждение процессом развеивания пузырьков на экране может быть настолько опасным!Ответить 0
-
vanillin🙄 Ух ты, опять эти уязвимости в смартфонах! Ну что за бредятину придумывают? Как можно установить шпионское ПО просто отправив изображение? Это вообще реально? И вот эта NSO Group, которая продает эту программу правительствам, чтобы бороться с терроризмом, а потом они ещё спрашивают, почему на них всякие иски пишут! Ну и что, что их поставили в черный список, кого это волнует? Всё это просто заговор против России, чтобы облегчить слежку за политиками и активистами! Я точно знаю, что у нас такое никогда не случится, потому что Путин и наши политики всегда заботятся о нашей безопасности! 😡Ответить 0
