Експерти компаній Citizen Lab і Lookout Security повідомляють безпрецедентний випадок і виявленні унікального комерційного шпигунського ПЗ, націленого на iOS. Складна спайварь під назвою Pegasus, розроблена ізраїльською компанією NSO Group, була спіймана при спробі атаки на відомого борця за права людини Ахмеда Мансура (Ahmed Mansoor). Малваре використовує ланцюжок відразу з трьох 0-day вразливостей в iOS, що отримала назву Trident ( «Тризуб»), і компрометує iOS повністю, по суті, здійснюючи віддалений джейлбрейк пристрою. Компанія Apple вже випустила екстрений патч, що виправляє знайдені вразливості.
Підозри Мансура виявилися абсолютно виправдані. Фахівці Citizen Lab і Lookout Security визнають, що ніколи не бачили нічого подібного. Виявилося, що спайварь, якої намагалися заразити активіста, використовувала відразу три 0-day уразливість в iOS:
Цей ланцюжок вразливостей назвали Trident. Варто сказати, що саме за 0-day такого роду компанія Zerodium пропонувала винагороду в розмірі одного мільйона доларів: за уразливості, що дозволяють здійснити віддалений джейлбрейк пристрою.
Як тільки дослідники зрозуміли, з чим мають справу, вони негайно зв'язалися з компанією Apple. Розробникам Apple знадобилося більше десяти днів для створення патчів, і сьогодні було випущено екстрене оновлення до iOS 9.3.5. закриває всі три уразливості.
«Це вказує на те, якою неймовірною силою володіють голоси журналістів і активістів, які провокують використання такого неймовірно дорогого шпигунського ПЗ», - додає Джон Скотт-Райлтон (John Scott-Railton) з Citizen Lab.
Поділися новиною з друзями: