Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book

Najnowszy iOS podatny na zdalne hackowanie (i instalację Pegasusa). Wystarczy wysłać jedną złośliwą wiadomość…

18 lipca 2021, 22:49 | W biegu | komentarzy 12

Właśnie rozkręca się nowa afera z Pegasusem – zidentyfikowano ~50 000 numerów telefonicznych, które były w kręgu zainteresowań ~rządów. Na celowniku było m.in. ~180 dziennikarzy:

They include the Wall Street Journal, CNN, the New York Times, Al Jazeera, France 24, Radio Free Europe, Mediapart, El País, Associated Press, Le Monde, Bloomberg, Agence France-Presse, the Economist, Reuters and Voice of America.

Część z posiadaczy numerów telefonów z czarnej listy rzeczywiście została zainfekowana malware…

W każdym razie, podatny na niewidzialną infekcję jest również najnowszy iOS 14.6. Najprawdopodobniej wystarczy po prostu wiadomość wysłana na telefon (nawet nie trzeba jej otwierać…):

–ms

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

  1. j

    Tak to jest jak malpie da sie brzytwe… Niestety, ale proliferacja tego typu narzedzi bedzie postepowac i niedlugo juz kazdy kazdemu bedzie instalowal trojany.

    Odpowiedz
  2. Mickey

    Jest jakas szansa na patch czy to raczej bug z serii feature?

    Odpowiedz
  3. DeLorian

    Jak to możliwe tak łatwo hackuja ios ? Mają swoich ludzi w zespołach deweloperskich i płacą za wdrażanie odpowiednich „ficzerów”? A może znowu nie łatalny błąd w procesorze ? To co robić jak żyć ? Wywalić ogryzka i kupić refubową nokie 6310i ?

    Odpowiedz
    • Marek

      Nie hakują, skupują za miliony 0-daye na czarnym rynku (np. od Zerodium)

      Odpowiedz
    • Klub Pana Rysia

      Po pierwsze zacznijmy od tego, ze jesli nie handlujesz dragami na masowa skale lub nie prowadzisz dziennikarskich sledztw niewygodnych dla rzadu to nikt nie bedzie na ciebie marnowal czasu, a jedyne co ci grozi to proba wyludzenia danych karty debetowej na tzw. doplate do przesylki.

      Odpowiedz
      • pik

        do tej pory zawsze si mowilo: jesli nie jestes gangsterem albo terorysta to sluzby sie toba nie zainteresuja. Od dzis go zacnego grona dolaczyli dziennikarze (i politycy o ktorych nie wspominasz). Pytanie kto dolaczy jutro

        Odpowiedz
      • do Rysia

        Co jezeli jestem dziennikarzem prowadzacym sledztwa?
        (Pytam hipotetycznie).

        Odpowiedz
      • Forbidden

        Ta afera właśnie udowadnia, że Pegasus został wykorzystany przez reżimy do inwigilacji dziennikarzy, aktywistów i przeciwników politycznych. Na liście znajdziemy też między innymi prezydenta Francji oraz Iraku. Dodatkowo był przypadek gdzie Pegasus został wykorzystany do namierzenia osoby w celu jej „utylizacji” (morderstwa), a jednej z aktywistek wykradli nagie fotki aby ją szantażować…

        Odpowiedz
        • Emanuela Mak-ron

          „Na liście znajdziemy też między innymi prezydenta Francji”

          Jemu to się akurat należało.

          Odpowiedz
    • Marek

      Zapewne zwyczajnie skupują – mając TORa i parę milionów dolarów w kieszeni można zorganizować taki exploit w kilka dni.

      Odpowiedz
    • xD

      możesz udawać że gaayfon jest bezpieczny xD
      przez jakiś tydzień lub miesiąc a później kolejny 0-day 😎 o prywatności czy wodoszczelności to już szkoda gadać..

      Odpowiedz
    • drtyhuij

      Przy poziomie skomplikowania współczesnych systemów operacyjnych znalezienie błędu to kwestia czasu (przy posiadaniu umiejętności). Potem wystarczy nie zgłosić go producentowi i… tyle.

      Odpowiedz

Odpowiedz