В Apple iOS устранили уязвимости, позволявшие шпионить за владельцем

В компании Apple сообщили, что уже выпустили «лечебное» обновление, которое устранит слабые места в программном коде. В NSO Group выделили, что занимается только разработкой, однако не принемает участие в использовании программы.

Компания NSO Group 25 августа распространила объявление, в котором сообщается, что компания разрабатывает программное обеспечение, которое помогает правительственным организациям в борьбе с организованной преступностью и терроризмом. Инструменты, идентичные задействованным в случае с Мансуром, стоят $1 млн.

Чтобы заразить iPhone жертвы при помощи Pegasus, довольно было удостоверить пользователя пройти по особой ссылке.

Суть уязвимости заключалась в том, что злоумышленники отправляли на устройства собственных целей SMS со ссылкой, при нажатии на которую начиналась загрузка на устройство вредоносного кода, осуществлялся джейлбрейк и загружалось программное обеспечение, позволяющее шпионить за собственником девайса.

О Pegasus и использовавшихся им уязвимостях уполномоченные Lookout и Университета Торонто сказали в блоге. Создатели данной работающей удаленно «отмычки» для iPhone даже сделали ее модульной, чтобы клиент мог настраивать ее под свои нужды, и реализовали сильное шифрование, чтобы избежать обнаружения.

Вчера вечером компания Apple неожиданно выпустила главное обновление для собственной линейки мобильных ОС iOS 9 за номером 9.3.5. Его советуют установить всем пользователям с iOS 9.