Шпигунське ПО Pegasus дозволяє зламати iPhone без участі жертви

Журналіст New York Times Бен Хаббард (Ben Hubbard) опублікував велику статтю, в якій він розповів, що його смартфон iPhone був двічі зламаний зловмисниками під час його роботи на Близькому Сході.

У статті він докладно розповів про те, що сталося, і стверджує, що багато хто помилково вважає безпечними звичні технології та пристрої, включаючи iPhone. Стаття називається «Мене зламали. Шпигунське ПЗ, яке використовується проти мене, робить нас усіх уразливими».

Бен Хаббард уточнює, що обидва рази в його iPhone проникли за допомогою шпигунського ПЗ Pegasus від NSO Group. Фактично, в логах телефону Хаббарда було виявлено чотири спроби: перші дві були у вигляді небезпечних посилань, відправлених через WhatsApp і SMS.

Коли Хаббард не відкрив посилання, ініціювали ще дві атаки — цього разу вони не вимагали жодних дій від жертви. У результаті хакери проникли в телефон та отримали доступ до особистих даних журналіста. NSO Group, творець і власник програмного забезпечення Pegasus, використаного в цих атаках, є великою фірмою зі спостереження, що базується в Ізраїлі, яка зазвичай видає ліцензію на використання шпигунського ПЗ урядовим агентствам з метою відстеження злочинців та терористів.

Однак такий інструмент дуже легко використовувати не за призначенням, і він уже зазнав грубих зловживань з боку урядів багатьох країн, де він використовувався незаконно для спостереження за десятками ні в чому не винних цивільних осіб. Усі чотири атаки на телефон Хаббарда, ймовірно, виходили з Саудівської Аравії, країни, яка неодноразово зловживала шпигунським ПО Pegasus. Творці програмного забезпечення вже двічі припиняли дію ліцензії Pegasus.

Як виявилося, мені навіть не потрібно було переходити за посиланням, щоб мій телефон заразився, -Бен Хаббард