Больше 180 журналистов из разных стран стали мишенями инструмента шпионажа Pegasus от израильской компании NSO Group. Было проведено исследование, согласно которому множество уязвимостей существуют в том числе в мобильных устройствах Apple. Pegasus позволяет проникнуть через их защиту даже при установке последней версии программного обеспечения.
В прошлом году стало известно, что в 2017 году компания Facebook хотела приобрести Pegasus для контроля пользователей iPhone и iPad. Разработчик отказался продавать приложение, поскольку предпочитает продавать его только государствам и правительственным учреждениям для использования в интересах национальной безопасности и в правоохранительных органах.
В новом докладе от Citizen Lab рассказывается об эффективности Pegasus против устройств на iOS 14. В частности, с помощью приложения атаковали аппараты iPhone активистов из Бахрейна между июнем прошлого года и февралём нынешнего. Атаки произошли без всякого участия пользователей.
Для их проведения применялись два эксплоита для приложения iMessage. Одна из цепочек эксплоитов называлась KISMET и была обнаружена в 2020 году. Более современная получила название FORCEDENTRY и способна обходить защиту Apple Blastdoor.
Перед этими атаками уязвимы в том числе версии iOS 14.4 и 14.6. Неизвестно, принесло ли защиту обновление до iOS 14.7.1. Apple знает о существовании уязвимости и должна закрыть её в iOS 15 осенью.
Исследователи почти уверены, что четыре из девяти взломанных активистов стали целью правительства Бахрейна. Предположительно, оно пользуется Pegasus с 2017 года. Один из активистов ранее был взломан с помощью того же инструмента в 2019 году.