Отчёт неправительственной организации Amnesty International, который был опубликован несколько дней назад, говорит о том, что даже наиболее актуальные версии iPhone могут быть взломаны с целью кражи конфиденциальных данных с помощью специального программного обеспечения. Речь идёт о вредоносном ПО израильской компании NSO Group, последняя версия которого, как утверждается, даже не нуждается в том, чтобы жертва перешла по вредоносной ссылке.
В ходе собственного исследования специалисты Amnesty International выяснили, что iPhone журналистов и юристов-правозащитников из разных стран были взломаны с помощью ПО Pegasus, которое предоставляет злоумышленнику доступ к сообщениям, электронной почте, микрофону и камере. Предполагается, что власти разных стран могли использовать разработки NSO Group для слежки за людьми с помощью методов, неизвестных Apple.
В отчёте сказано, что даже последние модели iPhone с наиболее актуальным программным обеспечением не могут остановить злоумышленников, использующих дорогостоящее вредоносное ПО компании NSO Group. Характер атак также предполагает, что отказ жертвы от перехода по неизвестным ссылкам из сообщений не может защитить устройство от взлома с помощью Pegasus.
Amnesty International обнаружила доказательства взлома iPhone 12, наиболее актуальной модели смартфона Apple на сегодняшний день, работающего под управлением iOS 14.6. На этой неделе Apple выпустила iOS 14.7, но детали относительно исправлений безопасности ещё неизвестны, поэтому трудно сказать, исправлены ли обнаруженные Amnesty International уязвимости. Отмечается, что пользователи устройств на базе Android также становятся жертвами Pegasus, но детали атак на программную платформу Google не были досконально изучены специалистами.
По заявлениям NSO Group, компания занимается разработкой программного обеспечения для взлома электронных устройств и сотрудничает с правительствами и спецслужбами разных стран, помогая противостоять терроризму, торговле наркотиками и преступности. Представитель NSO Group отметил, что компания тщательно рассматривает все жалобы о неправомерном использовании её продуктов. «Мы хотели бы подчеркнуть, что NSO продаёт свои технологии исключительно правоохранительным органам и спецслужбам с единственной целью — спасать жизни путём предотвращения преступлений и террористических актов. NSO не управляет системой и не имеет доступа к данным», — сказал представитель компании.