Zero-click бъг в iMessage на Apple е помогнал на злонамерения софтуер Pegasus да зарази личните телефони на 36 журналисти и управленски персонал в Al Jazeera.
Шпионският софтуер (дело на израелската разузнавателна фирма NSO Group) може да прави запис от микрофон и телефонни разговори, снимки с камерата на телефона, да достъпва паролите на жертвата и да проследява местоположението на устройството.
Разкритието е станало с помощта на засегнат журналист от Al Jazeera. Проследяване на мрежовия му трафик с помощта на VPN и засякло нетипична комуникация със сървърите на Apple iCloud, откъдето изглежда е направена връзката за изтегляне на Pegasus.
Уязвимостите в iOS на Apple, довели до описаната ситуация, са закърпени в iOS 14 – приканваме ви винаги да инсталирате актуализациите, налични за вашите устройства.
Повече по темата прочетете тук.