Израильская компания, специализирующаяся по кибербезопасности, разработала инструмент для взлома Apple iPhone, который используется с февраля, сообщило в понедельник исследовательское подразделение Университета Торонто Citizen Lab.
Критический характер обнаруженной уязвимости не требует взаимодействия с пользователем и затрагивает все версии Apple iOS, OSX и watchOS, за исключением тех устройств, которые были обновлены в понедельник.
Уязвимость, разработанная израильской фирмой NSO Group, обходит системы безопасности, разработанные Apple в последние годы.
Apple заявила, что исправила уязвимость в обновлении программного обеспечения в понедельник, подтвердив открытие Citizen Lab.
Представитель Apple отказался комментировать, исходит ли метод взлома от NSO Group. Представитель NSO пока не прокомментировал опубликованную информацию.
Citizen Lab заявила, что обнаружила вредоносное ПО на телефоне неназванного саудовского гражданского активиста, добавив, что в феврале его телефон был заражен шпионским ПО. Неизвестно, сколько других устройств в мире было заражено.
Предполагаемым жертвам не нужно было бы ничего нажимать на своих устройствах, чтобы проникновение в их компьютеры, телефоны и гаджеты, использующие iOS, было успешными.
Уязвимость заключается в том, как iMessage автоматически отображает изображения. IMessage неоднократно становился мишенью для NSO и других разработчиков кибероружия, что побудило Apple обновить архитектуру iOS.
«Популярные чат-приложения рискуют стать слабым звеном безопасности устройств. Их защита должна быть главным приоритетом», – заявил Джон Скотт-Рейлтон из Citizen Lab.
Агентство США по кибербезопасности и безопасности инфраструктуры пока не дало никаких комментариев.
«Злоумышленники все чаще ставят под угрозу безопасность устройств, – сказал Билл Марчак из Citizen Lab.
В этом году было выявлено рекордное количество ранее неизвестных методов атак на мобильные устройства и компьютеры. Цена за ПО, позволяющее проникнуть в чужое устройство, составляет от 1 миллиона долларов.
Резкое увеличение числа атак с помощью программ-вымогателей на критически важную инфраструктуру, привлек внимание Белого дома к проблеме кибербезопасности, а также к возобновлению призывов к регулированию этой сферы.
Как сообщалось ранее, ФБР расследует NSO, а Израиль создал межведомственную группу высокого уровня для оценки утверждений о злоупотреблениях шпионским ПО в глобальном масштабе.
