В июле 2021 года широко в мировых СМИ освещался скандал, связанный с хакерским программным обеспечением под кодовым названием Pegasus, которое было разработано израильской компанией NSO Group. Статья в TheGuardian – What is Pegasus spyware and how does it hack phones? показала как этот шпионский софт был использован и его реальные возможности. Кроме этой статьи было множество других во всем мире, которые очень остро затрагивали данную тематику. Основная суть поднятого вопроса – данное хакерское программное обеспечение позволяет взламывать любые телефоны под управлением iOS и Android с помощью множества zero day эксплойтов. При этом зачастую это может происходить без какого-либо участия пользователей данных телефонов. После того, как аппарат будет взломан, люди, стоящие за Pegasus, получают доступ по сути ко всей информации, которая может на нем хранится. Для меня во всей этой истории центральной идеей пролегла мысль о приватности, вернее об ее отсутствии при наличии современных телефонов на базе iOS и Android. Для любого человека, кто ценит конфиденциальность своей частной жизни, его собственный мобильный телефон становится наиболее опасным девайсом, способным легко разрушить ее.
Буквально недавно в сентября этого года специалистами citizenlab.ca был обнаружен и проанализирован реальный zero-day эксплойт, который используется Pegasus для взлома iphone через iMessage. Это показано в статье на их сайте – NSO Group iMessage Zero-Click Exploit Captured in the Wild. Что крайне интересно, он позволяет использовать уязвимость в библиотеках, используемых iMessage на устройствах iOS & MacOS. Этот эксплойт в частности используется Pegasus для проникновения на мобильные устройства. Вроде бы думается, что можно отключить iMessage на своем устройстве и ты окажешься в безопасности. Но судя по всему, даже на данный момент уже есть несколько других zero day эксплойтов, способных достичь того же результата, но с помощью других программ и библиотек. И скорее всего их не будет становится меньше в будущем.
Читать далее «Приватность и Pegasus»