iOS 14.6 podatny na Pegasusa. Wystarczy 1 SMS, by zhackować iPhone'a

Strona głównaiOS 14.6 podatny na Pegasusa. Wystarczy 1 SMS, by zhackować iPhone'a
19.07.2021 13:16
iPhone jest podatny na ataki z Pegasusem (Photo by Majdi Fathi/NurPhoto via Getty Images)
iPhone jest podatny na ataki z Pegasusem (Photo by Majdi Fathi/NurPhoto via Getty Images)
Źródło zdjęć: © NurPhoto via Getty Images | NurPhoto

Pegasus może trafić do każdego iPhone'a z systemem iOS 14.6. Wszystko wskazuje na to, że ofiara nie musi przy tym szczególnie "pomagać" atakującemu, który próbuje ją podsłuchać. Wystarczy SMS ze szkodliwą treścią i nie trzeba go nawet odczytywać.

bEJrweEl

Pegasus może z łatwością trafić do kolejnych urządzeń, a ich właściciele nawet tego nie zauważą - zwraca uwagę Sekurak tuż po świeżym wycieku listy 50 tys. szpiegowanych numerów. Jak wynika z analizy opublikowanej na stronach Amnesty International, ataki typu "zero-click" trwają od lat i są zagrożeniem także dzisiaj.

Odbiorca nie musi podejmować żadnych działań, by szkodliwy SMS poskutkował instalacją złośliwego oprogramowania w smartfonie , a tym może być Pegasus. Przykładem mają być współczesne iPhone'y 12, które można w ten sposób zaatakować i to mimo zainstalowania w nich najnowszego w tym momencie iOS-a 14.6.

Można zakładać, że w praktyce Pegasus może w ten sposób trafić na wszystkie modele iPhone'a z tym systemem (czyli w praktyce większość nawet kilkuletnich telefonów Apple'a). SMS-y nie są jednak jedynym kanałem, którym Pegasus może trafić do urządzeń.

bEJrweEn

Amnesty International opisuje także kilka innych metod, w tym podejrzane przekierowania nawet ze znanych stron internetowych. W kontekście urządzeń Apple'a podejrzane bywały także systemowe aplikacje. Zakłada się, że przynajmniej w jednym z przypadków wykorzystano systemową aplikację Zdjęcia w iOS jako element łańcucha exploitów niezbędnych do wdrożenia Pegasusa w iPhonie.

Pegasus szpiegował 50000 osób. Wyciekła lista numerów
Pegasus szpiegował 50000 osób. Wyciekła lista numerów

Programy

Aktualizacje
Aktualizacje
Nowości
Udostępnij:
bEJrweFj