O a doua companie a profitat de vulnerabilitatea iPhone care a permis hackingul Pegasus

O a doua companie a profitat de vulnerabilitatea iPhone care a permis hackingul Pegasus

Se pare ca NSO Group, firma de tehnologie cu sediul in Israel care a spart iPhone-ul cu ajutorul programului de spionaj Pegasus, nu este singura companie care a exploatat vulnerabilitatea iMessage de la Apple in 2021 (via AppleInsider). Se pare ca a existat o a doua companie israeliana, numita QuaDream, care, de asemenea, in acelasi timp cu NSO Group, a folosit exact aceeasi vulnerabilitate pentru a sparge iPhone-uri.

intr-o declaratie, un purtator de cuvant al NSO Group a declarat ca firma lor „nu a cooperat” cu QuaDreamsi ca „industria de informatii cibernetice continua sa creasca rapid la nivel global”.

QuaDream, la fel ca NSO Group, are propriul spyware sofisticat numit REIGN. La fel ca Pegasus de la NSO Group, REIGN poate prelua controlul telefonului dumneavoastra si poate folosi camerele si microfoanele pentru a va spiona si a va inregistra apelurile. REIGN poate, de asemenea, sa va colecteze informatiile personale si sa va vada mesajele, fotografiile si e-mailurile.

Cand Apple a aflat despre vulnerabilitatea exploatata in iMessage, a lansat un patch care a corectat defectiunea, astfel incat exploatarile folosite atat de NSO Group, cat si de QuaDream nu ar trebui sa mai functioneze pe iPhone-urile actualizate.

Atat NSO Group, cat si QuaDream au exploatat modul in care iMessage accepta si interpreta GIF-urile. Ei au folosit un fisier PDF, mascat ca GIF, cu un script de comenzi logice, care controlau spyware-ul fara a fi nevoie de un server de comanda si control.

Cititi si: „Nu este nevoie de un program de securitate:

  • Google face publica analiza hackerilor Pegasus, iata cum a fost compromisa securitatea iPhone-ului

Similar Posts

Lasă un răspuns

Adresa ta de email nu va fi publicată.