Daha önce İsrailli şirket NSO Group tarafından istismar edildiği tespit edilen Apple iOS’ta şu anda yamalanmış bir güvenlik açığı, aynı zamanda adlı farklı bir gözetim satıcısı tarafından ayrı olarak silahlandırıldı. dörtlü şirketin cihazlarına girmek için.
Gelişmeyi bildirdi Reutersisimsiz kaynaklara atıfta bulunarak, “iki rakip işletme geçen yıl aynı yeteneği iPhone’lara uzaktan girmek için kazandı. [and] bir sahibinin kötü niyetli bir bağlantı açmasına gerek kalmadan Apple telefonlarını tehlikeye atın.”
Söz konusu sıfır tıklama açığı, iOS güvenlik korumalarını atlatmak ve saldırganların kişiler, e-postalar, dosyalar, mesajlar ve fotoğraflar gibi çok sayıda bilgiyi ele geçirmesine olanak tanıyan casus yazılım yüklemek için kullanılabilecek bir iMessage kusuru olan FORCEDENTRY’dir. telefonun kamerasına ve mikrofonuna erişimin yanı sıra.
adlı QuaDream’in casus yazılımı SALTANAT, NSO Group’un Pegasus’una benzer şekilde çalışır ve kullanıcılarına cihazın tam kontrolünü verir. Apple, altta yatan kusuru Eylül 2021’de ele aldı ve daha sonra NSO Group’u, güvenlik açıklarını iPhone’lara gözetleme yazılımıyla saldırmak için kötüye kullandığı için dava etti.
Açıklama The New York Times olarak geliyor piyasaya sürülmüş bir ufuk açıcı rapor Geçen ayın sonlarında Pegasus’un Merkezi İstihbarat Teşkilatı (CIA) tarafından Cibuti’de terörle mücadeleye yardımcı olmak için kullanıldığını ve ayrıca Pegasus’un bir dizi ülke tarafından satın alındığını vurguladı. HindistanMeksika, Suudi Arabistan ve BAE
Yıl boyu süren soruşturma ayrıca, ABD Federal Soruşturma Bürosu’nun (FBI) “yıllarca NSO yazılımını satın alıp test ettiğini ve ajans nihayet geçen yıl araçları dağıtmamaya karar verene kadar bu yazılımı yerel gözetim için kullanmayı planladığını” ortaya koydu.
Bunun da ötesinde, Phantom olarak adlandırılan yeni sistemin, şirketin casus yazılımının +1 ülke koduna sahip telefon numaralarında kullanılamayacağı yönündeki önceki iddialarına aykırı olarak ABD’de bulunan telefon numaralarını hedefleme yetenekleriyle donatıldığına inanılıyor. .
Bu hafta başlarında, FBI onaylanmış The Washington Post’a, aracı kullanmak ve yeteneklerini yabancı SIM kartlar kullanan telefonlarda test etmek için gerçekten bir lisans aldığını söyledi. Ancak ajans, ürünü “yalnızca ürün testi ve değerlendirmesi için” kullandığını ve hiçbir zaman operasyonel olarak veya herhangi bir soruşturmayı desteklemek için kullanmadığını da sözlerine ekledi.
Kasım 2021’de ABD hükümeti tarafından da bloke edilen NSO Group, son aylarda sayısız aksilikle kuşatıldı; Finlandiya, Polonyave ABD
Zimperium’un ürün stratejisi direktörü Richard Melick, “Geçen yıl boyunca gelişmiş casus yazılım programlarıyla ilgili sürekli ifşaatlar, dünyaya sofistike mobil saldırıların arkasında ne kadar gelişme olduğunu gösteriyor” dedi. “Bu saldırılar yalnızca bir güvenlik açığı ve açıktan yararlanma değildir; bilinen ve bilinmeyen kuruluşlardan gelen müşterilerine en etkili casus yazılımları sunmak üzere tasarlanmış tam gelişmiş araç setlerini kapsar.”
Melick, “Gelişmiş tehdit algılama çözümlerinden yoksun olmakla birlikte, cep telefonunun kişisel ve kritik veri sistemleriyle olan sürekli bağlantıları, onu herhangi bir kötü niyetli kuruluş ve müşterileri için kazançlı bir hedef haline getiriyor” dedi.