Apple объявила об устранении проблемы с Pegasus
Apple в понедельник, 13 сентября, представила обновление для системы безопасности, которое призвано ликвидировать возможность взламывать iPhone с помощью iMessage без какого-либо участия пользователя. Уязвимость использовалась с февраля при атаках на журналистов и гражданских активистов.
Своим мнением о данной ситуации поделился руководитель департамента информационно-аналитических исследований T.Hunter Игорь Бедеров:
“В начале августа Apple уже выпускала обновление 14.7.1, которое якобы устранило эксплойт, который использовал Pegasus для слежки за пользователями iPhone. Месяц спустя Apple выпускает пакет обновлений, который исправляет уязвимости во фреймворке CoreGraphics и браузерном движке WebKit. Последние активно использовались NSO для внедрения Pegasus на iPhone. Важно отметить, что эти две уязвимости не являются единственными и не закрывают весь объем уязвимостей смартфонов Apple.
Также из описания обновления на сайте компании совсем не следует, что iPhone “научится” детектировать активность уже установленного Pegasus. Известно, что шпионская программа детектировалась по таким параметрам, как: подозрительные перенаправления, записываемые в истории просмотров браузера; появление на устройстве дополнительных папок, таких как IndexedDB и т.п., обеспечивающих работу вредоносного ПО; появление подозрительных процессов bh, в т.ч. записываемых в БД DataUsage.sqlite и netusage.sqlite на iPhone.
Иными словами, Apple пошла по пути постепенного выпуска заплаток, которые будут закрыть дырки в программном обеспечении, эксплуатируемые NSO. Это отнюдь не говорит в пользу защищенности смартфонов компании и того, что отныне Pegasus не сможет работать на iPhone. Если вы хотите проверить не заражен ли ваш iPhone Pegasus, рекомендуем воспользоваться следующими программами: github.com/mvt‑project/mvt или imazing.com”.
Читать статью в полной версии в “Российская газета”.