Pegasusa używano do ataku na 1400 telefonów, korzystając z luki w WhatsApp. Facebook uruchamia pozew sądowy przeciwko NSO

O sytuacji pisze Finantial Times, a alertuje dodatkowo @prywatnik. Na celowniku było około 1400 telefonów, a celem byli głównie dziennikarze oraz obrońcy praw człowieka:

WhatsApp said it spent six months investigating the breach, discovering that attackers had used its service to target about 1,400 phones over a two-week period this spring.

Ważnym odnotowania faktem jest uruchomienie pozwu sądowego w USA przeciwko twórcy Pegasusa – firmie NSO:

WhatsApp told the FT it is filing a lawsuit in a US court that attributes the hack of its service to NSO.

Przypomnijmy, załatana już podatność w WhatsApp umożliwiała wykonanie „specjalnej” rozmowy do ofiary. Sama rozmowa aktywowała podatność, która umożliwiała instalację spyware na telefonie (słuchanie rozmów, uruchamianie mikrofonu, czytanie e-maili…), a także usuwała ślady wykonanej właśnie rozmowy.

Widzicie już jak może działać Pegasus. Posiadanie wielu tego typu podatności klasy 0-day, w różnym popularnym oprogramowaniu (patrzcie np. na Signal) daje ogromne możliwości realizacji „niewidzialnego” podsłuchu / szpiegowania relatywnie niewielkim kosztem.

–ms