7. září (Reuters) – Výzkumníci ze skupiny pro digitální hlídání Citizen Lab ve čtvrtek uvedli, že našli spyware, který napojili na izraelskou firmu NSO a který využíval nově objevenou chybu v zařízeních Apple (AAPL.O).
Při kontrole zařízení Apple zaměstnance skupiny občanské společnosti sídlící ve Washingtonu minulý týden Citizen Lab uvedla, že zjistila, že chyba byla použita k infikování zařízení spywarem NSO Pegasus, uvedla v prohlášení.
“Zneužití přisuzujeme spywaru Pegasus společnosti NSO Group s vysokou spolehlivostí, na základě forenzních analýz, které máme z cílového zařízení,” řekl Bill Marczak, vedoucí výzkumník v Citizen Lab, který sídlí na Munk School of Global Affairs and Public na University of Toronto. Politika.
Řekl, že útočník pravděpodobně udělal chybu během instalace, a tak Citizen Lab našla spyware.
Citizen Lab uvedl, že jim Apple potvrdil, že použití funkce vysokého zabezpečení „Lockdown Mode“ dostupné na zařízeních Apple blokuje tento konkrétní útok.
“To ukazuje, že občanská společnost opět slouží jako systém včasného varování před skutečně sofistikovanými útoky,” řekl John Scott-Railton, vedoucí výzkumník v Citizen Lab.
Citizen Lab neposkytla další podrobnosti o postiženém jednotlivci ani organizaci.
Chyba umožnila kompromitovat iPhony s nejnovější verzí iOS (16.6) bez jakékoli interakce ze strany oběti, uvedl digitální hlídací pes. Nová aktualizace tuto chybu zabezpečení opravuje.
Apple vydal nové aktualizace na svých zařízeních poté, co prozkoumal chyby hlášené Citizen Lab. Mluvčí Applu uvedl, že nemá žádný další komentář, zatímco Citizen Lab vyzval spotřebitele, aby aktualizovali svá zařízení.
NSO v prohlášení uvedl: “Nejsme schopni reagovat na žádná obvinění, která nezahrnují žádný podpůrný výzkum.”
Izraelská firma je od roku 2021 na černé listině vlády USA kvůli údajnému zneužívání, včetně sledování vládních úředníků a novinářů.
Reportáž Zeba Siddiqui a Christopher Bing; Střih Jamie Freed a Daniel Wallis
Naše standardy: Thomson Reuters Trust Principles.
Získat licenční práva, otevře novou kartuChristopher Bing