Przejdź na

iOS 14.6 podatny na Pegasusa. Wystarczy 1 SMS, by zhackować iPhone'a

Pegasus może trafić do każdego iPhone'a z systemem iOS 14.6. Wszystko wskazuje na to, że ofiara nie musi przy tym szczególnie "pomagać" atakującemu, który próbuje ją podsłuchać. Wystarczy SMS ze szkodliwą treścią i nie trzeba go nawet odczytywać.

A Palestinian man holds Apple's new iPhone 12 at a mobile phone store in Gaza City on November 14, 2020. Apple's new iPhone 12 is selling well in the Gaza Strip despite inflated prices. (Photo by Majdi Fathi/NurPhoto via Getty Images)iPhone jest podatny na ataki z Pegasusem (Photo by Majdi Fathi/NurPhoto via Getty Images)
Źródło zdjęć: © NurPhoto via Getty Images | NurPhoto
Oskar Ziomek
Oskar Ziomek

Pegasus może z łatwością trafić do kolejnych urządzeń, a ich właściciele nawet tego nie zauważą - zwraca uwagę Sekurak tuż po świeżym wycieku listy 50 tys. szpiegowanych numerów. Jak wynika z analizy opublikowanej na stronach Amnesty International, ataki typu "zero-click" trwają od lat i są zagrożeniem także dzisiaj.

Odbiorca nie musi podejmować żadnych działań, by szkodliwy SMS poskutkował instalacją złośliwego oprogramowania w smartfonie , a tym może być Pegasus. Przykładem mają być współczesne iPhone'y 12, które można w ten sposób zaatakować i to mimo zainstalowania w nich najnowszego w tym momencie iOS-a 14.6.

Można zakładać, że w praktyce Pegasus może w ten sposób trafić na wszystkie modele iPhone'a z tym systemem (czyli w praktyce większość nawet kilkuletnich telefonów Apple'a). SMS-y nie są jednak jedynym kanałem, którym Pegasus może trafić do urządzeń.

Amnesty International opisuje także kilka innych metod, w tym podejrzane przekierowania nawet ze znanych stron internetowych. W kontekście urządzeń Apple'a podejrzane bywały także systemowe aplikacje. Zakłada się, że przynajmniej w jednym z przypadków wykorzystano systemową aplikację Zdjęcia w iOS jako element łańcucha exploitów niezbędnych do wdrożenia Pegasusa w iPhonie.

Pegasus szpiegował 50000 osób. Wyciekła lista numerów
Pegasus szpiegował 50000 osób. Wyciekła lista numerów
Źródło artykułu: dobreprogramy
Wybrane dla Ciebie
Koniec dominacji USA w Europie? Francja porzuca Windowsa
Koniec dominacji USA w Europie? Francja porzuca Windowsa
Ministerstwo Cyfryzacji zachwala mSzyfr. Nowy, bezpieczny komunikator
Ministerstwo Cyfryzacji zachwala mSzyfr. Nowy, bezpieczny komunikator
Komunikat Pekao S.A. Dotyczy wszystkich klientów
Komunikat Pekao S.A. Dotyczy wszystkich klientów
Copilot znika. Microsoft wycofuje się z agresywnej promocji
Copilot znika. Microsoft wycofuje się z agresywnej promocji
Santander Bank Polska zmienia nazwę. Będzie nowy adres WWW
Santander Bank Polska zmienia nazwę. Będzie nowy adres WWW
Masz mObywatela? Niektóre funkcje będą niedostępne
Masz mObywatela? Niektóre funkcje będą niedostępne
Awaria w Alior Banku. Nie działa aplikacja (aktualizaja)
Awaria w Alior Banku. Nie działa aplikacja (aktualizaja)
Ostrzeżenie CERT Orange. "Karta SIM wymaga aktualizacji"
Ostrzeżenie CERT Orange. "Karta SIM wymaga aktualizacji"
Koniec Messenger.com. Wszystko, co musisz wiedzieć
Koniec Messenger.com. Wszystko, co musisz wiedzieć
Microsoft potwierdza: Windows 11 przyspieszy
Microsoft potwierdza: Windows 11 przyspieszy
ProgramData - co to jest i czy można tam sprzątać?
ProgramData - co to jest i czy można tam sprzątać?
AeroFTP - klient FTP z obsługą popularnych usług chmurowych
AeroFTP - klient FTP z obsługą popularnych usług chmurowych
MOŻE JESZCZE JEDEN ARTYKUŁ? ZOBACZ CO POLECAMY 🌟