Уязвимость позволила хакерам взломать iPhone десятков журналистов

Киберзащитная фирма Citizen Lab сообщила о крупной кампании цифрового шпионажа, направленной против сотрудников телекомпании "Аль-Джазира". По данным экспертов, злоумышленники, воспользовавшись ранее неизвестной уязвимостью в iOS, взломали смартфоны десятков журналистов. Слежка за ними велась с июля по август этого года.

Всего было скомпрометировано как минимум 37 устройств, пишет Guardian. Созданный неизвестными эксплойт — Kismet — позволял получить доступ к приложению "Сообщения" (iMessage), паролям, микрофону и фотографиям. При этом никаких следов слежки этот инструмент не оставлял, отметили Citizen Lab. В последней версии операционной системы, iOS 14, эта ошибка устранена.

Точные мотивы киберпреступников неясны, однако взлому в основном подверглись смартфоны журналистов, освещающих события на Ближнем Востоке. Как считает одна из жертв, сотрудница телеканала "Аль-Арабия" Рания Дриди, она стала целью хакеров из-за обсуждений положения о правах женщин и критики властей Саудовской Аравии и ОАЭ.

По информации специалистов, Kismet создала израильская NSO Group. Ранее эту фирму неоднократно подозревали в продаже шпионского ПО иностранным правительствам, занимающимся слежкой за правозащитниками и журналистами. В NSO это опровергают, утверждая, что их инструментами пользуются "исключительно разведывательные и правоохранительные органы".

В NSO сообщили, что не знакомы с отчетом Citizen Lab, и у них нет доступа к жертвам атаки. В компании добавили, что расследуют любую ситуацию при наличии "достоверных доказательств неправомерного использования" софта.

Представители Apple рассказали, что атака, скорее всего, была направлена против конкретных лиц, и призвали пользователей всегда загружать самую последнюю версию iOS.