Хакери зламали телефони десятків журналістів "Аль-Джазіра"
Хакери зламали iPhone як мінімум 36 журналістів та інших співробітників міжнародної телекомпанії “Аль-Джазіра”. Для цього зловмисники використовували вразливість у iMessage.
Про це йдеться в новій доповіді центру Citizen Lab при Університеті Торонто, повідомляють Букви.
Хакери також застосовували шпигунську програму Pegasus від NSO Group. Вона експлуатувала вразливість з зв’язки під назвою Kismet. Фахівці виявили, що компанія NSO Group продала інструмент для злому Pegasus як мінімум чотирьом покупцям, а вони використовували його в липні-серпні 2020 роки для злому айфонів співробітників “Аль-Джазіри”. Експерти навіть змогли встановити особи двох з чотирьох покупців.
Повідомляється, що уразливості Kismet були виявлені на моделях iPhone серії 11 під керуванням операційної системи iOS 13.5.1.
Дослідники пишуть, що Kismet використовує ланцюжок з декількох експлойтів, в числі яких – 0-day уразливість в iOS, яка не потребує ніякої взаємодії з користувачем. Після цієї атаки жертви були заражені добре відомого шкідливого програмного забезпечення Pegasus.
У новій версії програмного забезпечення, iOS 14, вразливість була усунута, пишуть дослідники Citizen Lab – і закликають всіх власників смартфонів Apple оновити програмне забезпечення.
За кібератакою могли стояти влада Саудівської Аравії і Об’єднаних Арабських Еміратів (ОАЕ), стверджують канадські дослідники “із середнім ступенем впевненості”.
Ці країни знаходяться в конфлікті з Катаром і підтримують торговельну блокаду емірату, причому одним з головних їхніх вимог до Досі є закриття “Аль-Джазіри”.
Журналісти видання ZDNet отримали коментар від представників NSO Group, і ті назвали звіт експертів “спекуляцією” без будь-яких доказів, що “підтверджують зв’язок з NSO Group”.
Компанія в черговий раз підкреслила, що продає свої інструменти тільки правоохоронним органам, але не може контролювати, що її клієнти роблять з цими інструментами
Help us be even more cool!
