Больше 180 журналистов из разных стран стали мишенями инструмента шпионажа Pegasus от израильской компании NSO Group. Было проведено исследование, согласно которому множество уязвимостей существуют в том числе в мобильных устройствах Apple. Pegasus позволяет проникнуть через их защиту даже при установке последней версии программного обеспечения.

В прошлом году стало известно, что в 2017 году компания Facebook хотела приобрести Pegasus для контроля пользователей iPhone и iPad. Разработчик отказался продавать приложение, поскольку предпочитает продавать его только государствам и правительственным учреждениям для использования в интересах национальной безопасности и в правоохранительных органах.

В новом докладе от Citizen Lab рассказывается об эффективности Pegasus против устройств на iOS 14. В частности, с помощью приложения атаковали аппараты iPhone активистов из Бахрейна между июнем прошлого года и февралём нынешнего. Атаки произошли без всякого участия пользователей.

Для их проведения применялись два эксплоита для приложения iMessage. Одна из цепочек эксплоитов называлась KISMET и была обнаружена в 2020 году. Более современная получила название FORCEDENTRY и способна обходить защиту Apple Blastdoor.

Перед этими атаками уязвимы в том числе версии iOS 14.4 и 14.6. Неизвестно, принесло ли защиту обновление до iOS 14.7.1. Apple знает о существовании уязвимости и должна закрыть её в iOS 15 осенью.

Исследователи почти уверены, что четыре из девяти взломанных активистов стали целью  правительства Бахрейна. Предположительно, оно пользуется Pegasus с 2017 года. Один из активистов ранее был взломан с помощью того же инструмента в 2019 году.