iPhone на 36 журналисти са хакнати с помощта на iMessage Zero-Click експлойт

Zero-click бъг в iMessage на Apple е помогнал на злонамерения софтуер Pegasus да зарази личните телефони на 36 журналисти и управленски персонал в Al Jazeera.

Шпионският софтуер (дело на израелската разузнавателна фирма NSO Group) може да прави запис от микрофон и телефонни разговори, снимки с камерата на телефона, да достъпва паролите на жертвата и да проследява местоположението на устройството.

Разкритието е станало с помощта на засегнат журналист от Al Jazeera. Проследяване на мрежовия му трафик с помощта на VPN и засякло нетипична комуникация със сървърите на Apple iCloud, откъдето изглежда е направена връзката за изтегляне на Pegasus.

Уязвимостите в iOS на Apple, довели до описаната ситуация, са закърпени в iOS 14 – приканваме ви винаги да инсталирате актуализациите, налични за вашите устройства.

Повече по темата прочетете тук.