Користувачі Apple iPhone і iPad впевнені: вони в безпеці. Адже для iOS немає вірусів! По крайней мере, вони так вважають. Компанія Apple цю точку зору підтримує, не пускаючи в суверенний App Store антивірусні програми.
Адже вони ніби як ні за чим і не потрібні.
Pegasus: тотальне стеження на iOS і Android
Pegasus: початок, або Кінь в яблуках
Мансур не помилився: натисни він на одну з посилань, його iPhone виявився б заражений. Так, ми говоримо про зловредів для iOS. Так, для iOS без джейлбрейка. Цей шкідник отримав ім'я Pegasus, і це найскладніша атака на кінцевого користувача з усіх, з якими стикалися фахівці компанії Lookout.
Дослідники сходяться в тому, що Pegasus створений NSO Group - ізраїльською компанією, яка заробляє на хліб розробкою шпигунського ПЗ. Це означає, що зловреда робили на продаж і будь-який бажаючий може його придбати. Шпигун експлуатує три уразливості нульового дня в iOS, які дозволяють по-тихому провести джейлбрейк пристрою і встановити шпигунське ПЗ. Інша компанія зі світу кібербезпеки, Zerodium, свого часу пропонувала млн за уразливість нульового дня в iOS. Можете уявити, у скільки обійшлася розробка Pegasus, - їх там аж три.
Pegasus добре вміє робити ще одну річ - ховатися. Зловредів самознищується, якщо не може зв'язатися з командним сервером більше 60 днів або ж якщо виявляє, що потрапив не на той пристрій (з іншою SIM-карткою). Останнє дуже навіть зрозуміло: Pegasus створений для цільового шпигунства, і клієнтам, які купили зловреда у NSO, нецікаво стежити за випадковими людьми.
Залізний кінь для Android
«Пегас» для Android, на відміну від iOS-версії, які не експлуатує уразливість нульового дня. Замість цього він використовує Framaroot - давно відомий спосіб отримання прав суперкористувача на Android-пристроях. Це не єдина відмінність: якщо спроба зламати iOS-пристрій провалюється, разом з нею невдалої виявляється і вся атака «яблучного» Pegasus. Однак Pegasus для Android на цьому не зупиняється: проваливши спробу зламати систему приховано, зловредів починає випрошувати у власника пристрою права доступу, щоб вкрасти хоч якісь дані.
Google стверджує, що у всьому світі від зловредів постраждало лише кілька десятків пристроїв. Але так як мова йде про цільові атаках, це досить велика кількість. Найбільше раз Pegasus для Android встановили в Ізраїлі, на другому місці Грузія, на третьому - Мексика. Також зловредів був помічений в Туреччині, Кенії, Нігерії, ОАЕ та інших країнах.
Швидше за все, ви нічого не загрожує, але ...
Коли світ дізнався про iOS-версії Pegasus, Apple зреагувала швидко і чітко: випустила оновлення безпеки iOS 9.3.5, яке закрило всі три використовувані Pegasus уразливості.
Компанія Google, яка допомагала розслідувати інциденти з Android-версією зловреда, пішла іншим шляхом і зв'язалася з потенційними жертвами Pegasus безпосередньо. Якщо ви оновили своє iOS-пристрій і не отримували жодних повідомлень по темі від Google, то, швидше за все, ви нічого не загрожує і ніякої Pegasus за вами не стежить.