Kereskedelmi pegázus, amely három 0 napos hibát használ az ios hackelésére

A Citizen Lab és a Lookout Security szakemberei példátlan esetet jelentettek be, és felfedezték az egyedülálló kereskedelmi kémprogramokat, amelyek az iOS-ra vonatkoznak. Az izraeli NSO Group által kifejlesztett Pegasus legösszetettebb fűszernek sikerült megtámadnia Ahmed Mansoor híres emberi jogi harcosát. A rosszindulatú szoftverek három, 0 napos sebezhetőségi láncot használnak az iOS-ban, az úgynevezett Trident, és kompromisszumokba hozza az iOS-t teljesen, gyakorlatilag az eszköz távoli jailbreakja végzésével. Az Apple már kiadott egy sürgősségi javítást, amely javítja a talált sérülékenységeket.

A Mansour gyanakvása teljesen indokoltnak bizonyult. A Citizen Lab és a Lookout Security szakemberek felismerik, hogy soha nem láttak ilyeneket. Kiderült, hogy a kémprogram, amely megpróbálta megfertőzni az aktivistát, csak 3 0 napos sebezhetőséget használt az iOS-ban:

Ezt a sérülékenység-láncot Tridentnek hívták. Érdemes megjegyezni, hogy ez a 0 napos ilyen típusú volt, hogy a Zerodium cég egy millió dollár jutalmat ajánlott fel: az olyan sebezhetőségekért, amelyek lehetővé teszik a távoli jailbreak-ot.

Amint a kutatók rájöttek, hogy foglalkoznak, azonnal kapcsolatba léptek az Apple-vel. Fejlesztők Az Apple több mint tíz napot vett igénybe a javítások készítéséhez, és ma sürgősségi frissítést adtak az iOS 9.3.5-re. amely mindhárom sérülékenységet lefedi.

"Ez olyan újságírók és aktivisták hangja hihetetlen erejét jelzi, amelyek az ilyen hihetetlenül drága kémprogramok használatát késztetik" - tette hozzá John Scott-Railton a Citizen Lab-tól.

Ossza meg a híreket a barátaival: