Новая версия шпионского софта, разработанного израильской компанией NSO Group, способна взломать устройства iPhone, работающие на последней версии операционной системы iOS. Об этом сообщили организации Amnesty International и Forbidden Stories.
Для компрометации устройств использовались 0-day эксплойты, использующие дыру в iMessage. Представители Amnesty International указали на взлом iPhone XR, принадлежащего индийскому журналисту и работающего на iOS 14.6 (на текущий момент последняя версия ОС).
После этого Amnesty International также наткнулась на скомпрометированный iPhone X, владелец которого является активистом. Далее уже были зафиксированы атаки вида 0-click на полностью пропатченные флагманы iPhone 12.
Выводы Amnesty International подтвердил Билл Маршак из компании Citizen Lab, которая также занималась анализом шпионского софта Pegasus. По словам специалистов, программа NSO свободно устанавливалась на смартфон iPhone 12 Pro Max с iOS 14.6, при этом не требовалось никакого взаимодействия с пользователем.
Также эксперты отписывали случаи «заражения» Pegasus девайса iPhone SE2 с установленной iOS 14.4 и iOS 14.0.1. Citizen Lab, кстати, также указала на наличие эксплойта для 0-click бреши в iMessage.
Напомним, что шпионский софт Pegasus от NSO Group находит применение в руках правоохранительных органов, которые с его помощью вскрывают смартфоны. Такая программа весьма полезна при проведении расследований и для сбора доказательств.